這篇文章主要介紹了在Apache上隱藏服務器簽名的方法,示例基于Debian系的Linux,需要的朋友可以參考下 透露網站服務器帶有服務器/PHP版本信息的簽名會帶來安全隱患�,因為你基本上將你系統上的已知漏洞告訴給了攻擊者���。因此���,作為服務器加固的一個部分�,強烈推薦你禁用所有網站服務器簽名。
禁用Apache網站服務器簽名
禁用Apache網站服務器簽名可以通過編輯Apache配置文件來實現�。
在Debian���,Ubunt或者Linux Mint上:
$ sudo vi /etc/apache2/apache2.conf
在CentOS�,Fedora�,RHEL或者Arch Linux上:
$ sudo vi /etc/httpd/conf/httpd.conf
將下面兩行添加到Apache配置文件底部。
復制代碼 代碼如下:ServerSignature Off
ServerTokens Prod
然后重啟網站服務器以使修改生效:
$ sudo service apache2 restart (Debian, Ubuntu or Linux Mint) $ sudo service httpd restart (CentOS/RHEL 6) $ sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)
第一行‘ServerSignature Off'使得Apache2網站服務器在所有錯誤頁面上隱藏Apache版本信息���。
然而���,若沒有第二行的‘ServerTokens Prod'��,Apache服務器將仍然在HTTP回應頭部包含詳細的服務器標記,這會泄漏Apache的版本號��。
第二行‘ServerTokens Prod'所要做的是在HTTP響應頭中將服務器標記壓縮到最小�����。
因此,同時放置兩行時����,Apache將不會在頁面中或者HTTP響應頭中泄漏版本信息�。
隱藏PHP版本
另外一個潛在的安全威脅是HTTP響應頭中的PHP版本信息泄漏����。默認情況下,Apache網站服務器通過HTTP響應頭中的“X-Powered-By”字段包含有PHP版本信息����。如果你想要在HTTP頭部中隱藏PHP版本����,請使用文本編輯器打開php.ini文件�����,找到“expose_php = On”這一行����,將它改為“expose_php = Off”即可�����。
在Debian�����,Ubunt或者Linux Mint上:
$ sudo vi /etc/php5/apache2/php.ini
在CentOS�����,Fedora����,RHEL或者Arch Linux上:
$ sudo vi /etc/php.ini expose_php = Off
最后�,重啟Apache2網站服務器來重新加載已更新的PHP配置文件。
現在,你不會再看到帶有“X-Powered-By”字段的HTTP響應頭了�。
