隐藏apache和php的版本信息配置方法
来源:互联网 发布:俄语配音软件 编辑:程序博客网 时间:2024/06/08 15:51
隐藏apache和php的版本信息,web server避免一些不必要的麻烦,可以把apache和php的版本信息不显示
隐藏 Apache 版本信息
/etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf
ServerTokens ProductOnly
ServerSignature Off
重启 apache
现在 http 头里面只看到:
Server: Apache
隐藏 PHP 版本
php.ini
expose_php On
改成
expose_php Off
重启apache后,php版本在http头中隐藏了。
详解 :
为了防止某些别有用心的家伙窥视我们的服务器,应该做些什么.
我们来看一下相关的2个参数,分别为ServerTokens和ServerSignature,通过控制这2个阀门应该就能起到一些作用,比如我们可以在配置文件中这么写:
ServerTokens Prod
ServerSignature Off
ServerTokens
用于控制服务器是否相应来自客户端的请求,向客户端输出服务器系统类型或内置模块等重要的系统信息。 在主配置文件中提供全局控制默认阀值为"Full"(ServerTokens Full),所以,如果你的Linux发行版本没有更改过这个阀值的话,所有与你的系统有关的敏感信息都会向全世界公开。比如RHEL会将该 阀值更改为"ServerTokens OS",而Debian依然使用默认的"Full"阀值
以apache-2.0.55为例,阀值可以设定为以下某项(后面为相对应的Banner Header):
Prod >>> Server: Apache
Major >>> Server: Apache/2
Minor >>> Server: Apache/2.0
Minimal >>> Server: Apache/2.0.55
OS >>> Server: Apache/2.0.55 (Debian)
Full (or not specified) default >>> Server: Apache/2.0.55 (Debian) PHP/5.1.2-1 b1 mod_ssl/2.0.55 OpenSSL/0.9.8b
ServerSignature
控制由系统生成的页面(错误信息,mod_proxy ftp directory listing等等)的页脚中如何显示信息。
可在全局设置文件中控制,或是通过.htaccess文件控制
默认为"off"(ServerSignature Off),有些Linux发行版本可能会打开这个阀门,比如Debian在默认的虚拟主机上默认将这个阀门设置为开放
全局阀门的阀值会被虚拟主机或目录单位的配置文件中的阀值所覆盖,所以,必须确保这样的事情不应该发生
可用的阀值为下面所示:
Off (default): 不输出任何页脚信息 (如同Apache1.2以及更旧版本,用于迷惑)
On:输出一行关于版本号以及处于运行中的虚拟主机的ServerName (2.0.44之后的版本,由ServerTokens负责是否输出版本号)
EMail: 创建一个发送给ServerAdmin的"mailto"
注意*上述关于如何设置2个阀门从而尽量减少敏感信息泄露的方法,并不会使你的服务器真的更安全,如果你现在使用的版本比较旧,请务必尽快将系统升级,降低被蠕虫攻击的风险。
上一篇:隐藏apache和php的版本信息配置方法
下一篇:中国移动MAS机的特点
- linux 常见服务端口
- xmanager 2.0 for linux配置
- 【ROOTFS搭建】busybox的httpd...
- openwrt中luci学习笔记
- 什么是shell
- linux dhcp peizhi roc
- 关于Unix文件的软链接
- 求教这个命令什么意思,我是新...
- sed -e "/grep/d" 是什么意思...
- 谁能够帮我解决LINUX 2.6 10...
- 隐藏apache和php的版本信息配置方法
- 隐藏apache和php的版本信息配置方法
- 隐藏apache和php的版本信息
- [置顶] 隐藏apache和php的版本信息
- Apache、PHP 隐藏版本信息
- apache、php隐藏头信息的方法
- 隐藏header头部信息中apache和php的版本信息
- Apache、PHP 服务器隐藏版本信息
- apache和apache2如何隐藏版本信息
- 如何隐藏php和apache头信息
- 隐藏响应头中Apache、nginx或PHP的版本信息
- Apache的php版本配置
- 【Developer Log】部署安全:隐藏Apache的版本信息
- 隐藏Apache,PHP版本和相关基本安全设置
- linux,apache,php,mysql常用的查看版本信息的方法
- linux,apache,php,mysql常用的查看版本信息的方法
- Linux,Apache,php,mysql常用的查看版本信息的方法
- linux,apache,php,mysql常用的查看版本信息的方法
- 常见Android App错误说明
- mysql的类dblink方案
- TCP 的那些事儿
- 隐藏apache和php的版本信息配置方法
- 利用KVO实现 UITextView 通过代码方式设置内容后,自动滚动到最后一行
- 隐藏apache和php的版本信息配置方法
- 中国移动MAS机的特点
- 剑指offer 37:求两个链表的第一个公共节点
- Hql的用法
- stl::string与二进制数据
- Tomcat的类加载体系及Tomcat源码
- Android工程笔记:三种实现监听事件的方法
- idoerp
- android 签名打包和出现的问题transformClassesAndResourcesWithProguardForRelease