脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → Apache隐藏服务器签名

在Apache上隐藏服务器签名的方法

 更新时间:2015年06月06日 09:42:10   投稿:goldensun  
这篇文章主要介绍了在Apache上隐藏服务器签名的方法,示例基于Debian系的Linux,需要的朋友可以参考下

透露网站服务器带有服务器/PHP版本信息的签名会带来安全隐患,因为你基本上将你系统上的已知漏洞告诉给了攻击者。因此,作为服务器加固的一个部分,强烈推荐你禁用所有网站服务器签名。

20156693654032.png (531×298)

禁用Apache网站服务器签名

禁用Apache网站服务器签名可以通过编辑Apache配置文件来实现。

在Debian,Ubunt或者Linux Mint上:

  $ sudo vi /etc/apache2/apache2.conf

在CentOS,Fedora,RHEL或者Arch Linux上:

  $ sudo vi /etc/httpd/conf/httpd.conf

将下面两行添加到Apache配置文件底部。

   

复制代码 代码如下:
ServerSignature Off

    ServerTokens Prod

然后重启网站服务器以使修改生效:

   

$ sudo service apache2 restart (Debian, Ubuntu or Linux Mint)
  $ sudo service httpd restart (CentOS/RHEL 6)
  $ sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)

第一行‘ServerSignature Off'使得Apache2网站服务器在所有错误页面上隐藏Apache版本信息。

20156693718770.png (561×296)

然而,若没有第二行的‘ServerTokens Prod',Apache服务器将仍然在HTTP回应头部包含详细的服务器标记,这会泄漏Apache的版本号。

20156693912464.jpg (583×402)

第二行‘ServerTokens Prod'所要做的是在HTTP响应头中将服务器标记压缩到最小。

因此,同时放置两行时,Apache将不会在页面中或者HTTP响应头中泄漏版本信息。

20156693934379.jpg (500×347)
隐藏PHP版本

另外一个潜在的安全威胁是HTTP响应头中的PHP版本信息泄漏。默认情况下,Apache网站服务器通过HTTP响应头中的“X-Powered-By”字段包含有PHP版本信息。如果你想要在HTTP头部中隐藏PHP版本,请使用文本编辑器打开php.ini文件,找到“expose_php = On”这一行,将它改为“expose_php = Off”即可。

20156694021370.jpg (395×256)

在Debian,Ubunt或者Linux Mint上:

  $ sudo vi /etc/php5/apache2/php.ini

在CentOS,Fedora,RHEL或者Arch Linux上:

  $ sudo vi /etc/php.ini

  expose_php = Off

最后,重启Apache2网站服务器来重新加载已更新的PHP配置文件。

现在,你不会再看到带有“X-Powered-By”字段的HTTP响应头了。

您可能感兴趣的文章:

相关文章

  • linux采用scp命令拷贝文件到本地,拷贝本地文件到远程服务器的方法

    linux采用scp命令拷贝文件到本地,拷贝本地文件到远程服务器的方法

    今天小编就为大家分享一篇linux采用scp命令拷贝文件到本地,拷贝本地文件到远程服务器的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-07-07
  • Linux系统设置开机自动运行脚本的方法实例

    Linux系统设置开机自动运行脚本的方法实例

    这篇文章主要给大家介绍了关于Linux系统设置开机自动运行脚本的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Linux系统具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2020-06-06
  • linux下安装ffmpeg的详细教程

    linux下安装ffmpeg的详细教程

    这篇文章主要介绍了linux下安装ffmpeg的详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-07-07
  • centos下搭建SVN服务器和MySQL

    centos下搭建SVN服务器和MySQL

    这篇文章主要为大家详细介绍了centos下搭建SVN服务器和MySQL的相关教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-11-11
  • Ubuntu下Telnet服务器的配置方法

    Ubuntu下Telnet服务器的配置方法

    这篇文章主要介绍了Ubuntu下Telnet服务器的配置方法的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
    2016-11-11
  • Git 删除远程服务器文件同时保留本地文件实例详解

    Git 删除远程服务器文件同时保留本地文件实例详解

    这篇文章主要介绍了Git 删除远程服务器文件同时保留本地文件实例详解的相关资料,需要的朋友可以参考下
    2017-05-05
  • centos7下如何安装ftp服务

    centos7下如何安装ftp服务

    这篇文章主要介绍了centos7下如何安装ftp服务问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-06-06
  • 实例详解Linux下的Make命令

    实例详解Linux下的Make命令

    众所周知在Linux系统下的make 命令是系统管理员和程序员用的最频繁的命令之一。管理员用它通过命令行来编译和安装很多开源的工具,程序员用它来管理他们大型复杂的项目编译问题。下面这篇文章我们将用一些实例来讨论make命令背后的工作机制。有需要的朋友们可以看看。
    2016-12-12
  • Ubuntu配置静态IP的两种方法

    Ubuntu配置静态IP的两种方法

    在本教程中,您将了解有关 Ubuntu 静态 IP 地址配置的所有信息,我们将为读者Ubuntu配置静态IP的两种方法以及详细的配置过程,通过图文介绍的非常详细,需要的朋友可以参考下
    2024-10-10
  • Linux内存分析工具介绍,高效诊断和解决问题

    Linux内存分析工具介绍,高效诊断和解决问题

    这篇文章主要介绍了Linux内存分析工具,高效诊断和解决问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-02-02

最新评论