禁止显示或发送Apache版本号(设置ServerTokens)
来源:互联网 发布:淘宝的交易成功手续费 编辑:程序博客网 时间:2024/06/08 20:14
默认地,服务器HTTP响应头会包含apache和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。
1.Server: Apache/2.2.17 (Unix) PHP/5.3.5
为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。
1.# vi httpd.conf
2.ServerTokens Prod
下面是ServerTokens的一些可能的赋值:
ServerTokens Prod 显示“Server: Apache”
ServerTokens Major 显示 “Server: Apache/2″
ServerTokens Minor 显示“Server: Apache/2.2″
ServerTokens Min 显示“Server: Apache/2.2.17″
ServerTokens OS 显示 “Server: Apache/2.2.17 (Unix)”
ServerTokens Full 显示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″ (如果你这指定任何的值,这个是默认的返回信息)
1.Server: Apache/2.2.17 (Unix) PHP/5.3.5
为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。
1.# vi httpd.conf
2.ServerTokens Prod
下面是ServerTokens的一些可能的赋值:
ServerTokens Prod 显示“Server: Apache”
ServerTokens Major 显示 “Server: Apache/2″
ServerTokens Minor 显示“Server: Apache/2.2″
ServerTokens Min 显示“Server: Apache/2.2.17″
ServerTokens OS 显示 “Server: Apache/2.2.17 (Unix)”
ServerTokens Full 显示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″ (如果你这指定任何的值,这个是默认的返回信息)
0 0
- 禁止显示或发送Apache版本号(设置ServerTokens)
- 禁止显示或发送Apache版本号(设置ServerTokens)
- Nginx PHP Apache 隐藏版本号/禁止显示版本号
- apache 设置 禁止显示 Apache 目录列表
- Apache设置禁止显示网站目录列表
- ServerTokens
- ServerTokens
- apache 设置禁止访问某些文件或目录
- 【wuzhicms】apache 设置禁止访问某些文件或目录
- apache、nginx禁止访问文件或目录设置
- apache设置[禁止列出目录/显示index.php]
- 禁止Apache显示目录索引
- 禁止Apache显示目录索引
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- 让Apache不显示版本号
- 让Apache不显示版本号
- apache php 关闭版本号显示,不显示版本号
- 多线程访问共享对象和数据的方式-总结
- Java应用级产品开发平台APDPlat
- Linux 共享库:LD_LIBRARY_PATH 与ld.so.conf
- Matlab与C/C++混合编程调用OpenCV
- 使用bitset应注意的问题
- 禁止显示或发送Apache版本号(设置ServerTokens)
- java转换json需要导入的jar包,org/apache/commons/lang/exception/NestableRuntimeException
- Java应用级产品开发平台APDPlat
- 面试题【1】:i++是否原子操作?并解释为什么?
- 定时器
- C# OLEDB 读取 Excel 记录出现"标准表达式的类型不匹配"
- Java应用级产品开发平台APDPlat
- liunx 和 window 共享文件
- Godot 相关