在本文中,我们将解释如何在Linux中隐藏Apache Web服务器版本号以及有关您的Apache缓存Web服务器的其他敏感信息。
建议阅读: 13个有用的提示来保护您的Apache Web服务器
两个重要的指令是:ServerTokens Full (or not specified) Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2 ServerTokens Prod[uctOnly] Info sent to clients: Server: Apache ServerTokens Major Info sent to clients: Server: Apache/2 ServerTokens Minor Info sent to clients: Server: Apache/2.4 ServerTokens Min[imal] Info sent to clients: Server: Apache/2.4.2 ServerTokens OS Info sent to clients: Server: Apache/2.4.2 (Unix)注意 :在Apache版本2.0.44之后, ServerTokens指令还控制ServerSignature指令提供的信息。
建议阅读: 5个提升Apache Web服务器的性能
要隐藏Web服务器版本号,服务器操作系统详细信息,已安装的Apache模块等,请使用您喜欢的编辑器打开Apache Web服务器配置文件:$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems $ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems并添加/修改/追加下面的行:
ServerTokens Prod ServerSignature Off保存文件,退出并重新启动Apache Web服务器,如下所示:
$ sudo systemctl apache2 restart #SystemD $ sudo sevice apache2 restart #SysVInit在本文中,我们解释了如何隐藏Apache Web服务器版本号以及有关使用某些Apache指令的Web服务器的更多信息。像往常一样,您可以通过下面的评论部分将您的想法添加到本指南。
关注云架构公众号
Linux入门
QQ交流群:308781113