未加星标

PHP+Apache环境中如何隐藏Apache版本

字体大小 | |
[开发(php) 所属分类 开发(php) | 发布者 店小二05 | 时间 | 作者 红领巾 ] 0人收藏点击收藏

目前很多服务器共计都是基于软件版本针对性的共计,所以如果服务器安装的是Apache,隐藏它的版本号是非常有必要的,也是能够减少隐患的一个方法,一起来学习一下。

PHP+Apache环境中如何隐藏Apache版本

如何隐藏?要隐藏Apache版本号其实方法很简单在,只要在httpd.conf中对ServerTokensProd与ServerSignatureOff进行设置即可。

在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。

如果列举目录的话,会显示域名信息(文件列表正文),如:

[root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 5043 Connection: close Content-Type: text/html; charset=UTF-8

当你打开某个不存在或者受限制的文件的时候,在页面的下放会显示你正在使用的apache的版本号。

改动apache的配置文件,找到ServerTokens和ServerSignature两个directive,修改默认属性;在你apache安装目录中找到httpd.conf文件打开,然后如下操作:

#ServerTokensFull默认值是FullServerTokensProd

#ServerSignatureOn默认值是OnServerSignatureOff

最后重启apache即可了,当然如果你没有发现这两个值也可以自己增加在文件最后即可(确认的确没有后再自行添加)。

本文开发(php)相关术语:php代码审计工具 php开发工程师 移动开发者大会 移动互联网开发 web开发工程师 软件开发流程 软件开发工程师

主题: PHP服务器UT其实GM
tags: Apache,apache,版本号,默认,文件,隐藏,Content,httpd,值是,conf,版本,即可,目录,共计
分页:12
转载请注明
本文标题:PHP+Apache环境中如何隐藏Apache版本
本站链接:http://www.codesec.net/view/570022.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 开发(php) | 评论(0) | 阅读(41)