Apache版本号屏蔽
为什么要屏蔽版本?防止他人恶意扫描已知版本的漏洞,从而利用漏洞进行×××,造成不必要的损失。
一、源码文件屏蔽版本
1.修改源文件
# viminclude/ap_release.h
修改以下内容:
#define AP_SERVER_BASEVENDOR"Apache Software Foundation"
#define AP_SERVER_BASEPROJECT "ApacheHTTP Server"
#define AP_SERVER_BASEPRODUCT"Apache"
#define AP_SERVER_MAJORVERSION_NUMBER 2
#define AP_SERVER_MINORVERSION_NUMBER 2
#define AP_SERVER_PATCHLEVEL_NUMBER 25
#define AP_SERVER_DEVBUILD_BOOLEAN 0
改为:
#define AP_SERVER_BASEVENDOR"Kry"#服务器供应商名称
#define AP_SERVER_BASEPROJECT "Web Server"#服务的项目名称
#define AP_SERVER_BASEPRODUCT"Kry Web Server"#服务的产品名称
#define AP_SERVER_MAJORVERSION_NUMBER 8#主板本号
#define AP_SERVER_MINORVERSION_NUMBER 8#小版本号
#define AP_SERVER_PATCHLEVEL_NUMBER 8#补丁版本号
#define AP_SERVER_DEVBUILD_BOOLEAN 0
2.测试效果
# curl -I192.168.0.146
HTTP/1.1 200 OK
Date: Tue, 10 Jan 2017 16:05:28 GMT
Server: Kry Web Server/8.8.8 (Unix)
3.注意
不是所有与Apache结合使用的程序都适用,例如SVN(subversion),在安装过程中需要检测Apache版本,如果是一个无法识别的版本会安装失败,所以不是所有都适合源码屏蔽版本号。
二、修改配置文件彻底屏蔽
# vim/usr/local/apache-2.4.20/conf/extra/httpd-default.conf
修改以下内容:
ServerTokens Full
ServerSignature Off
改为:
ServerTokens Prod#不显示服务器操作系统类型
ServerSignature On#不显示web服务器版本号
-
更多精彩文章请关注微信公众号
页:
[1]