透露**伺服器帶有伺服器/ph程式設計客棧p版本資訊的簽名會帶來安全隱患,因為你基本上將你系統上的已知漏洞告訴給了攻擊者。因此,作為伺服器加固的乙個部分,強烈推薦你禁用所有**伺服器簽名。
禁用apache**伺服器簽名
禁用apache**伺服器簽名可以通過編輯apache配置檔案來實現。
在debian,ubunt或者linux mint上:
$ sudo vi /etc/apache2/apache2.conf
在centos,fedora,rhel或者arch linux上:
$ sudo vi /etc/httpd/co程式設計客棧nf/httpd.conf
將下面兩行新增到apache配置檔案底部。
複製** **如下:
serversignature off
servertokens prod
然後重啟**伺服器以使修改生效:
第一行『serversignature off'使得apache2**伺服器在所有錯誤頁面上隱藏apache版本資訊。
然而,若沒有第二行的『servertokens prod',apache伺服器將仍然在http回應頭部包含詳細的伺服器標記,這會洩漏apache的版本號。
第二行『servertokens prod'所要做的是在http響應頭中將伺服器標記壓縮到最小。
因此,同時放置兩行時,apache將不會在頁面中或者http響應頭中洩漏版本資訊。
隱藏php版本
另外乙個潛在的安全威脅是http響應頭中的php版本資訊洩漏。預設情況下,apache**伺服器通過http響應頭中的「x-powered-by」字段包含有php版本資訊。如果你想要在http頭部中隱藏php版本,請使用文字編輯器開啟php.ini檔案,找到「expose_php = on」這一行,將它改為「expose_php = off」即可。
在debian,ubunt或者linux mint上:
$ sudo vi /etc/php5/apache2/php.ini
在centos,fedora,rhel或者arch linux上:
$ sudo vi /etc/php.ini
expose_php = off
最後,重啟apache2**伺服器來重新載入已更新的php配置檔案。
現在,你不會再看到帶有「x-powered-by」欄位的http響應頭了。
本文標題: 在apache上隱藏伺服器簽名的方法
本文位址: /os/linux/126001.html
在Apache上隱藏伺服器簽名的方法
這篇文章主要介紹了在apache上隱藏伺服器簽名的方法,示例基於debian系的linux,需要的朋友可以參考下 透露 伺服器帶有伺服器 php版本資訊的簽名會帶來安全隱患,因為你基本上將你系統上的已知漏洞告訴給了攻擊者。因此,作為伺服器加固的乙個部分,強烈推薦你禁用所有 伺服器簽名。禁用apach...
隱藏伺服器資訊
在一般情況下,我們可以在http header裡看到伺服器構建的資訊,如 server apache 2.0.61 unix x powered by servlet 2.4 jboss 4.0.4.ga build cvstag jboss 4 0 4 ga date 200605151000 t...
SQL2005隱藏伺服器的方法
在sql2000裡的網路實用工具裡有乙個選項 隱藏伺服器,這樣當你列舉區域網中的sql2000伺服器的時候就會搜尋不了 以為sql2005沒有了這個功能,今晚發現原來在配置管理器裡 大家看下面幾張圖就曉得步驟了,設定完畢之後需要重啟sql服務哦o o sql2000的 sql2005的 設定了隱藏例...