隐藏Apache的版本号
来源:互联网 发布:广告ios软件 编辑:程序博客网 时间:2024/05/16 01:47
最近在用Django搞一个小玩意,但又担心被别人笑话,于是留了个心眼,将Django部署到Apache上,然后wget看看有无要紧消息(用-S,--spider返回头信息):
HTTP request sent, awaiting response...
HTTP/1.1 200 OK
Date: Thu, 16 Sep 2010 14:07:14 GMT
Server: Apache/2.2.16 (Unix) mod_wsgi/3.3 Python/2.6.5
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/xml;charset=gbk
Length: unspecified [text/xml]
200 OK
这可不得了,如若让Django的仇家知道,岂非会被误杀?
上网google半响,找到一个mod_headers,支持关闭/增加/设置任一http头,于是在httpd.conf里增加一条命令:
Header unset Server
但是不管用,尝试了一下unset Connection,结果里果然没了Connection这个头,也就是说Header unset对Server无用。
岂有此理,又不是圣斗士?于是查了一下,原来很久以前就有人报告这个问题了
https://issues.apache.org/bugzilla/show_bug.cgi?id=40026
开发人员用此名句回复:It's not a bug, but a feature
不过改哥们可能也不太好意思,还是提供了一个折中方案,用ServerTokens命令:
ServerTokens Prod
这次再看看Http回复头:
HTTP request sent, awaiting response...
HTTP/1.1 200 OK
Date: Thu, 16 Sep 2010 14:29:39 GMT
Server: Apache
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/xml;charset=gbk
Length: unspecified [text/xml]
200 OK
虽然还是可能被Apache的仇家追杀,但是...就这样吧
今天真是充实的一天啊。
- 隐藏Apache的版本号
- 隐藏Apache版本号的信息
- 隐藏和伪装Apache的版本号
- Apache服务隐藏版本号
- apache隐藏版本号
- nginx及apache版本号隐藏
- Apache Tomcat 隐藏错误页面的版本号的方法
- 隐藏Apache的版本号及其它敏感信息
- 隐藏Apache的版本号及其它敏感信息
- 隐藏Apache的版本号及其它敏感信息
- 隐藏响应头apache和php版本号
- Nginx PHP Apache 隐藏版本号/禁止显示版本号
- 如何隐藏nginx的版本号?
- 隐藏服务器版本号的技巧
- 服务器隐藏Nginx的版本号
- 隐藏Nginx版本号的方法
- x-powered-by 隐藏 php的版本号
- Nginx隐藏版本号的安全性与方法
- shapefile格式说明及读写代码示例(C++)(转)
- 明晰你的问题,当问题真正得到定义时,问题已经解决了一半
- Linux 驱动开发学习基本步骤
- 个人软件展示
- AS3-学习笔记-flashdevelop平台-搭建-配置
- 隐藏Apache的版本号
- Ubuntu9.10建立NFS服务
- Linux设备驱动程序框架
- 用windows live writer发表博客
- 正则表达式
- android之listener
- 感悟ASP.NET技术
- TJU 2870 The K-th City
- 静以修身俭以养德