禁止显示或发送Apache版本号(设置ServerTokens)
来源:互联网 发布:门禁管理系统源码 编辑:程序博客网 时间:2024/06/06 01:29
默认地,服务器HTTP响应头会包含apache和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。
1.Server: Apache/2.2.17 (Unix) PHP/5.3.5
为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。
1.# vi httpd.conf
2.ServerTokens Prod
下面是ServerTokens的一些可能的赋值:
ServerTokens Prod 显示“Server: Apache”
ServerTokens Major 显示 “Server: Apache/2″
ServerTokens Minor 显示“Server: Apache/2.2″
ServerTokens Min 显示“Server: Apache/2.2.17″
ServerTokens OS 显示 “Server: Apache/2.2.17 (Unix)”
ServerTokens Full 显示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″ (如果你这指定任何的值,这个是默认的返回信息)
1.Server: Apache/2.2.17 (Unix) PHP/5.3.5
为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。
1.# vi httpd.conf
2.ServerTokens Prod
下面是ServerTokens的一些可能的赋值:
ServerTokens Prod 显示“Server: Apache”
ServerTokens Major 显示 “Server: Apache/2″
ServerTokens Minor 显示“Server: Apache/2.2″
ServerTokens Min 显示“Server: Apache/2.2.17″
ServerTokens OS 显示 “Server: Apache/2.2.17 (Unix)”
ServerTokens Full 显示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″ (如果你这指定任何的值,这个是默认的返回信息)
0 0
- 禁止显示或发送Apache版本号(设置ServerTokens)
- 禁止显示或发送Apache版本号(设置ServerTokens)
- Nginx PHP Apache 隐藏版本号/禁止显示版本号
- apache 设置 禁止显示 Apache 目录列表
- Apache设置禁止显示网站目录列表
- ServerTokens
- ServerTokens
- apache 设置禁止访问某些文件或目录
- 【wuzhicms】apache 设置禁止访问某些文件或目录
- apache、nginx禁止访问文件或目录设置
- apache设置[禁止列出目录/显示index.php]
- 禁止Apache显示目录索引
- 禁止Apache显示目录索引
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- apache禁止访问文件或目录执行权限、禁止运行脚本PHP文件的设置方法
- 让Apache不显示版本号
- 让Apache不显示版本号
- apache php 关闭版本号显示,不显示版本号
- 6 个优秀的开源 OCR 光学字符识别工具
- Android中的常见FC及解决方式整理
- 表单提交中Get和Post方式的区别有5点
- Window 平台搭建Jboss-5.1.0.GA 与Tomcat7集群
- Android 中Webview 自适应屏幕
- 禁止显示或发送Apache版本号(设置ServerTokens)
- 第⼆⼗三讲:动画
- android强制杀死应用
- android-pulltorefresh listview
- JAVA 俄罗斯方块(源代码供交流)
- provider== null问题
- Values-国际化语言
- 炼金术笔记====1 HDFS体系结构简介及优缺点
- MyEclipse10中导入的jquery文件报错(出现红叉叉,提示语法错误)
