欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

PHP+Apache环境中如何隐藏Apache版本

程序员文章站 2022-04-28 17:46:58
目前很多服务器共计都是基于软件版本针对性的共计,所以如果服务器安装的是apache,隐藏它的版本号是非常有必要的,也是能够减少隐患的一个方法,一起来学习一下。 如何隐...

目前很多服务器共计都是基于软件版本针对性的共计,所以如果服务器安装的是apache,隐藏它的版本号是非常有必要的,也是能够减少隐患的一个方法,一起来学习一下。

PHP+Apache环境中如何隐藏Apache版本

如何隐藏?要隐藏apache版本号其实方法很简单在,只要在httpd.conf中对servertokensprod与serversignatureoff进行设置即可。

在默认情况下,系统会把apache版本模块都显示出来(http返回头信息)。

如果列举目录的话,会显示域名信息(文件列表正文),如:

[root@localhost tmp]# curl -i 192.168.80.128:88 http/1.1 403 forbidden date: wed, 21 jul 2010 13:09:33 gmt server: apache/2.2.15 (centos) accept-ranges: bytes content-length: 5043 connection: close content-type: text/html; charset=utf-8

当你打开某个不存在或者受限制的文件的时候,在页面的下放会显示你正在使用的apache的版本号。

改动apache的配置文件,找到servertokens和serversignature两个directive,修改默认属性;在你apache安装目录中找到httpd.conf文件打开,然后如下操作:

#servertokensfull默认值是fullservertokensprod

#serversignatureon默认值是onserversignatureoff

最后重启apache即可了,当然如果你没有发现这两个值也可以自己增加在文件最后即可(确认的确没有后再自行添加)。