隐藏Apache的版本号及其它敏感信息
时间:2015-01-27 15:32 来源:linux.it.net.cn 作者:IT
安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下
1. 隐藏Apache信息
1.1 主配置中启用httpd-default.conf
# vi /usr/local/apache2/conf/httpd.Conf
//找到httpd-default.conf,删除includes前面的“#”,改成如下
Include conf/extra/httpd-default.conf
1.2 修改httpd-default.conf
文件:/usr/local/apache2/conf/extra/httpd-default.conf
找到
ServerTokens Full
ServerSignature On
改成
ServerTokens Prod
ServerSignature off
2. 测试
2.1 修改前截图
未隐藏apache信息
2.2 隐藏后
隐藏apache信息
3. 结束
配置完成,很简单.
(责任编辑:IT)
安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1. 隐藏Apache信息1.1 主配置中启用httpd-default.conf # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的“#”,改成如下 Include conf/extra/httpd-default.conf 1.2 修改httpd-default.conf 文件:/usr/local/apache2/conf/extra/httpd-default.conf 找到 ServerTokens Full ServerSignature On 改成 ServerTokens Prod ServerSignature off 2. 测试2.1 修改前截图
未隐藏apache信息 2.2 隐藏后
隐藏apache信息 3. 结束配置完成,很简单. (责任编辑:IT) |