Apache隐藏版本号及其它敏感信息
1. 隐藏Apache信息
1.1 主配置中启用httpd-default.conf
文件: conf/httpd.Conf
找到httpd-default.conf,删除前面的注释“#”,改成如下
Include conf/extra/httpd-default.conf
1.2 修改httpd-default.conf
文件:conf/extra/httpd-default.conf
ServerTokens Full 改成 ServerTokens Prod
ServerSignature On 改成 ServerSignature off
最终如下(文件:conf/extra/httpd-default.conf)
# # ServerTokens # This directive configures what you return as the Server HTTP response # Header. The default is 'Full' which sends information about the OS-Type # and compiled in modules. # Set to one of: Full | OS | Minor | Minimal | Major | Prod # where Full conveys the most information, and Prod the least. # ServerTokens Prod # # Optionally add a line containing the server version and virtual host # name to server-generated pages (internal error documents, FTP directory # listings, mod_status and mod_info output etc., but not CGI generated # documents or custom error documents). # Set to "EMail" to also include a mailto: link to the ServerAdmin. # Set to one of: On | Off | EMail # ServerSignature Off
说明:
1、ServerSignature出现在Apache所产生的像404页面、目录列表等页面的底部。
2、ServerTokens目录被用来判断Apache会在Server HTTP响应包的头部填充什么信息。
如果把ServerTokens设为Prod,那么HTTP响应包头就会被设置成:Server:Apache
(资源库 www.zyku.net)
您可能感兴趣的文章
- 02-21Nginx彻底隐藏版本号的安全性与方法
- 02-19Linux查看服务器上安装的Nginx版本号
- 04-07魅族18设置呼吸灯教程
- 09-13bose蓝牙耳机如何重新连接手机
- 03-02苹果手机备份还原数据教程
- 07-05vivos10开启微信视频通话美颜教程分享
- 11-10苹果12怎样开启单手模式
- 10-15华为nova7怎样开启应急预警通知
- 03-15WordPress占用资源过大 一般的优化方
- 12-29小语种翻译-小语种翻译应用软件功能介
- 12-28一键录音专家-一键录音专家应用软件功
- 04-05mysql 查看当前使用的配置文件my.cnf
- 11-21PHP随机生成4位数字的方法
- 07-06iqoo8关闭HD通话模式教程
- 07-05Linux su命令
- 09-19交管12123怎么消分
- 04-24一小时学会Python入门教程
- 03-28vivox60pro人眼追焦功能使用方法
- 07-05Linux mdir命令
- 01-12图片编辑大神-图片编辑大神应用软件功
最近更新
阅读排行
猜你喜欢
- 09-12oppo手机如何快速截图
- 09-23vivox70怎么更换系统自带壁纸
- 03-24opporeno5pro关闭语音助手操作方法
- 02-21三星手机开启底部按键设置方法
- 12-18HTML <ol> 标签
- 07-04真我gtneo2智能切卡设置教程
- 03-05oppo手机设置字体尺寸方法
- 12-04oppo手机怎么设置单手模式
- 06-15HTML+CSS布局图标文字混排
- 02-23DedeCMS软件下载添加防盗链功能的方法