在Apache上隱藏服務(wù)器簽名的方法

更新時(shí)間：2015年06月06日 09:42:10 投稿：goldensun

這篇文章主要介紹了在Apache上隱藏服務(wù)器簽名的方法,示例基于Debian系的Linux,需要的朋友可以參考下

透露網(wǎng)站服務(wù)器帶有服務(wù)器/PHP版本信息的簽名會(huì)帶來(lái)安全隱患，因?yàn)槟慊旧蠈⒛阆到y(tǒng)上的已知漏洞告訴給了攻擊者。因此，作為服務(wù)器加固的一個(gè)部分，強(qiáng)烈推薦你禁用所有網(wǎng)站服務(wù)器簽名。

20156693654032.png (531×298)

禁用Apache網(wǎng)站服務(wù)器簽名

禁用Apache網(wǎng)站服務(wù)器簽名可以通過(guò)編輯Apache配置文件來(lái)實(shí)現(xiàn)。

在Debian，Ubunt或者Linux Mint上：

  $ sudo vi /etc/apache2/apache2.conf

在CentOS，F(xiàn)edora，RHEL或者Arch Linux上：

  $ sudo vi /etc/httpd/conf/httpd.conf

將下面兩行添加到Apache配置文件底部。

復(fù)制代碼代碼如下:

ServerSignature Off

ServerTokens Prod

然后重啟網(wǎng)站服務(wù)器以使修改生效：

$ sudo service apache2 restart (Debian, Ubuntu or Linux Mint)
  $ sudo service httpd restart (CentOS/RHEL 6)
  $ sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)

第一行‘ServerSignature Off'使得Apache2網(wǎng)站服務(wù)器在所有錯(cuò)誤頁(yè)面上隱藏Apache版本信息。

20156693718770.png (561×296)

然而，若沒(méi)有第二行的‘ServerTokens Prod'，Apache服務(wù)器將仍然在HTTP回應(yīng)頭部包含詳細(xì)的服務(wù)器標(biāo)記，這會(huì)泄漏Apache的版本號(hào)。

20156693912464.jpg (583×402)

第二行‘ServerTokens Prod'所要做的是在HTTP響應(yīng)頭中將服務(wù)器標(biāo)記壓縮到最小。

因此，同時(shí)放置兩行時(shí)，Apache將不會(huì)在頁(yè)面中或者HTTP響應(yīng)頭中泄漏版本信息。

20156693934379.jpg (500×347)
隱藏PHP版本

另外一個(gè)潛在的安全威脅是HTTP響應(yīng)頭中的PHP版本信息泄漏。默認(rèn)情況下，Apache網(wǎng)站服務(wù)器通過(guò)HTTP響應(yīng)頭中的“X-Powered-By”字段包含有PHP版本信息。如果你想要在HTTP頭部中隱藏PHP版本，請(qǐng)使用文本編輯器打開(kāi)php.ini文件，找到“expose_php = On”這一行，將它改為“expose_php = Off”即可。

20156694021370.jpg (395×256)

在Debian，Ubunt或者Linux Mint上：

  $ sudo vi /etc/php5/apache2/php.ini

在CentOS，F(xiàn)edora，RHEL或者Arch Linux上：

  $ sudo vi /etc/php.ini

  expose_php = Off

最后，重啟Apache2網(wǎng)站服務(wù)器來(lái)重新加載已更新的PHP配置文件。

現(xiàn)在，你不會(huì)再看到帶有“X-Powered-By”字段的HTTP響應(yīng)頭了。

您可能感興趣的文章:

nginx/apache/php隱藏http頭部版本信息的實(shí)現(xiàn)方法

相關(guān)文章

linux采用scp命令拷貝文件到本地,拷貝本地文件到遠(yuǎn)程服務(wù)器的方法
今天小編就為大家分享一篇linux采用scp命令拷貝文件到本地,拷貝本地文件到遠(yuǎn)程服務(wù)器的方法，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
2019-07-07
Linux系統(tǒng)設(shè)置開(kāi)機(jī)自動(dòng)運(yùn)行腳本的方法實(shí)例
這篇文章主要給大家介紹了關(guān)于Linux系統(tǒng)設(shè)置開(kāi)機(jī)自動(dòng)運(yùn)行腳本的相關(guān)資料，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家學(xué)習(xí)或者使用Linux系統(tǒng)具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2020-06-06
linux下安裝ffmpeg的詳細(xì)教程
這篇文章主要介紹了linux下安裝ffmpeg的詳細(xì)教程,本文給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下
2020-07-07
centos下搭建SVN服務(wù)器和MySQL
這篇文章主要為大家詳細(xì)介紹了centos下搭建SVN服務(wù)器和MySQL的相關(guān)教程，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2017-11-11
Ubuntu下Telnet服務(wù)器的配置方法
這篇文章主要介紹了Ubuntu下Telnet服務(wù)器的配置方法的相關(guān)資料,非常不錯(cuò)，具有參考借鑒價(jià)值，需要的朋友可以參考下
2016-11-11
Git 刪除遠(yuǎn)程服務(wù)器文件同時(shí)保留本地文件實(shí)例詳解
這篇文章主要介紹了Git 刪除遠(yuǎn)程服務(wù)器文件同時(shí)保留本地文件實(shí)例詳解的相關(guān)資料,需要的朋友可以參考下
2017-05-05
centos7下如何安裝ftp服務(wù)
這篇文章主要介紹了centos7下如何安裝ftp服務(wù)問(wèn)題，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教
2023-06-06
實(shí)例詳解Linux下的Make命令
眾所周知在Linux系統(tǒng)下的make 命令是系統(tǒng)管理員和程序員用的最頻繁的命令之一。管理員用它通過(guò)命令行來(lái)編譯和安裝很多開(kāi)源的工具，程序員用它來(lái)管理他們大型復(fù)雜的項(xiàng)目編譯問(wèn)題。下面這篇文章我們將用一些實(shí)例來(lái)討論make命令背后的工作機(jī)制。有需要的朋友們可以看看。
2016-12-12
Ubuntu配置靜態(tài)IP的兩種方法
在本教程中,您將了解有關(guān) Ubuntu 靜態(tài) IP 地址配置的所有信息,我們將為讀者Ubuntu配置靜態(tài)IP的兩種方法以及詳細(xì)的配置過(guò)程,通過(guò)圖文介紹的非常詳細(xì),需要的朋友可以參考下
2024-10-10
Linux內(nèi)存分析工具介紹,高效診斷和解決問(wèn)題
這篇文章主要介紹了Linux內(nèi)存分析工具,高效診斷和解決問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2024-02-02