mancha 发表于 2018-11-17 10:52:51

Apache版本号屏蔽

  为什么要屏蔽版本?
  防止他人恶意扫描已知版本的漏洞,从而利用漏洞进行×××,造成不必要的损失。
  一、源码文件屏蔽版本
  1.修改源文件
  # viminclude/ap_release.h
  修改以下内容:
  #define AP_SERVER_BASEVENDOR"Apache Software Foundation"
  #define AP_SERVER_BASEPROJECT "ApacheHTTP Server"
  #define AP_SERVER_BASEPRODUCT"Apache"
  #define AP_SERVER_MAJORVERSION_NUMBER 2
  #define AP_SERVER_MINORVERSION_NUMBER 2
  #define AP_SERVER_PATCHLEVEL_NUMBER   25
  #define AP_SERVER_DEVBUILD_BOOLEAN    0
  改为:
  #define AP_SERVER_BASEVENDOR"Kry"#服务器供应商名称
  #define AP_SERVER_BASEPROJECT "Web Server"#服务的项目名称
  #define AP_SERVER_BASEPRODUCT"Kry Web Server"#服务的产品名称
  #define AP_SERVER_MAJORVERSION_NUMBER 8#主板本号
  #define AP_SERVER_MINORVERSION_NUMBER 8#小版本号
  #define AP_SERVER_PATCHLEVEL_NUMBER   8#补丁版本号
  #define AP_SERVER_DEVBUILD_BOOLEAN    0
  2.测试效果
  # curl -I192.168.0.146
  HTTP/1.1 200 OK
  Date: Tue, 10 Jan 2017 16:05:28 GMT
  Server: Kry Web Server/8.8.8 (Unix)
  3.注意
  不是所有与Apache结合使用的程序都适用,例如SVN(subversion),在安装过程中需要检测Apache版本,如果是一个无法识别的版本会安装失败,所以不是所有都适合源码屏蔽版本号。
  二、修改配置文件彻底屏蔽
  # vim/usr/local/apache-2.4.20/conf/extra/httpd-default.conf
  修改以下内容:
  ServerTokens Full
  ServerSignature Off
  改为:
  ServerTokens Prod#不显示服务器操作系统类型
  ServerSignature On#不显示web服务器版本号
-
  更多精彩文章请关注微信公众号


页: [1]
查看完整版本: Apache版本号屏蔽