透露网站服务器带有服务器/PHP版本信息的签名会带来安全隐患,因为你基本上将你系统上的已知漏洞告诉给了攻击者。因此,作为服务器加固的一个部分,强烈推荐你禁用所有网站服务器签名。
禁用Apache网站服务器签名
禁用Apache网站服务器签名可以通过编辑Apache配置文件来实现。
在Debian,Ubunt或者Linux Mint上:
$ sudo vi /etc/apache2/apache2.conf
在CentOS,Fedora,RHEL或者Arch Linux上:
$ sudo vi /etc/httpd/conf/httpd.conf
将下面两行添加到Apache配置文件底部。
复制代码 代码如下:ServerSignature Off
ServerTokens Prod
然后重启网站服务器以使修改生效:
$ sudo service apache2 restart (Debian, Ubuntu or Linux Mint) $ sudo service httpd restart (CentOS/RHEL 6) $ sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)
第一行‘ServerSignature Off'使得Apache2网站服务器在所有错误页面上隐藏Apache版本信息。
然而,若没有第二行的‘ServerTokens Prod',Apache服务器将仍然在HTTP回应头部包含详细的服务器标记,这会泄漏Apache的版本号。
第二行‘ServerTokens Prod'所要做的是在HTTP响应头中将服务器标记压缩到最小。
因此,同时放置两行时,Apache将不会在页面中或者HTTP响应头中泄漏版本信息。
另外一个潜在的安全威胁是HTTP响应头中的PHP版本信息泄漏。默认情况下,Apache网站服务器通过HTTP响应头中的“X-Powered-By”字段包含有PHP版本信息。如果你想要在HTTP头部中隐藏PHP版本,请使用文本编辑器打开php.ini文件,找到“expose_php = On”这一行,将它改为“expose_php = Off”即可。
在Debian,Ubunt或者Linux Mint上:
$ sudo vi /etc/php5/apache2/php.ini
在CentOS,Fedora,RHEL或者Arch Linux上:
$ sudo vi /etc/php.ini expose_php = Off
最后,重启Apache2网站服务器来重新加载已更新的PHP配置文件。
现在,你不会再看到带有“X-Powered-By”字段的HTTP响应头了。
Apache,服务器签名
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
更新日志
- 战锤40K星际战士2狙击职业介绍|狙击职业技能效果一览
- RobertSaxtonTheResurrectionoftheSoldiers(2024)[24Bit-192kHz]FLAC
- 唐成杨东哥弹唱《情若真HQ》头版限量编号[WAV+CUE]
- 柏菲·HIFI风情1《一杯香茶》限量开盘母带ORMCD[WAV+CUE]
- 发糖了!《黑神话》动画导演绘制八戒紫蛛儿中秋贺图
- “时光系列”新作《时光3:永耀之境》首曝:画风更真实的恋爱模拟RPG
- 《战地》游戏主管:始终认为《战地》未来销量能超越《使命召唤》
- 《伤感民谣 值得收藏的音乐极品 2CD》[WAV/分轨][1.2GB]
- 《邓紫棋 巨肺唱将小天后有心人 2CD》[WAV/分轨][1.2GB]
- 《迪克牛仔 坛奇精选 2CD台首版》 [WAV+CUE][600MB]
- 陈明.1998-为了爱影视歌曲+新歌【中唱】【WAV+CUE】
- 黄小琥.2009-简单/不简单【华纳】【WAV+CUE】
- 洪卓立.2010-TASTE.OF.LOVE新曲+精丫英皇娱乐】【WAV+CUE】
- 战锤40K星际战士2职业强度排行
- 交错战线PVE国家队成员以及常用角色推荐