关于apache隐藏版本号的设置

网上很多方法给出同时会修改两个参数,经过测试以及查阅资料得知,ServerSignature和ServerTokens参数,这里是不准确的,多此一举,其实只需要修改ServerSignature为Off即可

修改httpd.conf:

ServerSignature Off

ServerSignature出现在Apache所产生的像404页面、目录列表等页面的底部。

ServerTokens的解释可以看下面,当ServerSignature为On时这个参数的设置才会生效,显示返回信息的具体设置。

ServerTokens指令

语法:ServerTokens Major | Minor | Min[imal] | Prod[uctOnly] | OS | Full

默认:ServerTokens Full

这个指令用来控制服务器回应给客户端的“Server:”应答头是否包含关于服务器操作系统类型和编译进的模块描述信息。

注意:在使用ServerTokens指令时要先启用ServerSignature指令。

ServerTokens Prod[uctOnly]:服务器会发送(比如):Apache

Apache Server at 192.168.120.240 Port 80

ServerTokens Major:服务器会发送(比如):Apache/2

Apache/2 Server at 192.168.120.240 Port 80

ServerTokens Minor:服务器会发送(比如):Apache/2.2

Apache/2.2 Server at 192.168.120.240 Port 80

ServerTokens Min[imal]:服务器会发送(比如):Apache/2.2.11

Apache/2.2.11 Server at 192.168.120.240 Port 80

ServerTokens OS:服务器会发送(比如):Apache/2.2.11(Unix)

Apache/2.2.11 (Unix) Server at 192.168.120.240 Port 80

ServerTokens Full:服务器会发送(比如):Apache/2.2.11(Unix)PHP/5.2.8

Apache/2.2.11 (Unix)  PHP/5.2.8 Server at 192.168.120.240 Port 80

时间: 2024-08-03 08:25:43

关于apache隐藏版本号的设置的相关文章

Apache隐藏版本号教程(CentOS)

1 找到Apache配置文件/etc/httpd/conf/httpd.conf 2 给该文件添加写权限:chmod u+w httpd.conf 3 打开该文件找到ServerTokens字段将其值改为Prod,即如图将内容由上图改为下图形式: 4 继续在该文件中找到ServerSignature字段值改为Off(O大写),即如图将内容由上图改为下图形式: 5 保存文件并重启Apache服务(先确认重启对应用是否有影响): service httpd restart 6 [可选]访问一个不存在

Apache隐藏版本号及其它敏感信息

默认显示 修改后显示 1. 隐藏Apache信息 1.1 主配置中启用httpd-default.conf文件: conf/httpd.Conf找到httpd-default.conf,删除前面的注释"#",改成如下 Include conf/extra/httpd-default.conf 1.2 修改httpd-default.conf文件:conf/extra/httpd-default.conf找到 ServerTokens Full 改成 ServerTokens Prod

从返回的HTTP Header信息中隐藏Apache的版本号及PHP的X-Powered-By信息

默认情况下,很多apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的apache模块.这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态. 这里有两条语句,你需要添加到你的httpd.conf文件中:ServerSignature OffServerTokens Prod ServerSignature该参数设置 出现在apache所产生的像404页面.目录列表等页面的底部,三个选项 On|Off|EMai 主要起开关作用,推荐设置

Apache调优之隐藏版本号

用curl -I 域名 ,会发现如果没有设置隐藏版本号的话,服务器版本及Openssl信息会全都显示出来,这样容易暴露web服务器版本,进而通过版本号查找漏洞入侵web服务器. 例如: HTTP/1.1 302 FoundDate: Wed, 11 Apr 2018 08:03:25 GMTServer: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips PHP/5.6.32X-Powered-By: PHP/5.6.32Set-Cookie: PHPSESSI

Apache安全优化:设置防盗链,隐藏版本信息 (内含Apache源码包和抓包工具)

防盗链:一些不良网站有时为了不增加成本又想扩充自己站点的内容,经常盗用其他网站的链接,一方面损害了原网站的合法利益,另一方面又加重了服务器的负担 隐藏版本信息:一般情况下,软件的漏洞信息和特定版本是相关的如果×××或别有用心之人得到了Apache的版本信息,就会使服务器遭受被×××的风险,为了防止这些事的发生,我们可以隐藏版本号,减少危险的发生 实验环境:一台linux作为web服务器,IP为192.168.100.222 一台win7作为盗链网站,IP为192.168.100.3 一台win7

Apache网页优化之防盗链和隐藏版本号

Apache网页优化之防盗链 防盗链的作用 防盗链就是防止别人的网址代码里面盗用服务器的图片,文件,视频等相关资源如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 防盗链的配置规则 %{}HTTP_REFERER}: 浏览header中的链接字段,存放一个链接的URL,代表是从哪个链接访问所需的网页 !^: 不以后面的字符串开头 .*$: 以任意字符结尾 NC: 不区分大写 R:强制跳转 防盗链规则匹配说明 Rewri

Nginx服务优化之隐藏版本号、修改用户与组、配置页面缓存与时间、日志分割以及设置连接超时

Nginx服务优化之隐藏版本号.修改用户与组.配置页面缓存与时间.日志分割以及设置连接超时 前言 ? 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行相应参数配置,以达到最优的用户体验. ? 默认的nginx安装参数只能提供最基本的服务,还需要调整如网页缓存时间.连接超时.网页压缩等相应参数,才能发挥出服务器的最大作用. 一.隐藏版本号 ? 我们为什么要隐藏版本号? ? 我们一定要有一个意识:对于软件或者说服务,其安全性必然不可能是无懈可击的,总会或多或少地存在各种bug或者

Apache网页优化 ---隐藏版本号

(本文环境基于Apache网页优化系列) 概述 Apache的版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析 配置Apache隐藏版本信息 1.将主配置文件httpd. conf以下行注释去掉 #Include conf/extra/httpd-default.conf 2.修改httpd-default. conf文件两个地方 3.Server Tokens Full修改为Server Tokens Prod 4.

nginx的配置和优化(隐藏版本号、gzip、expires、防盗链......等)

Nginx配置和优化 1.隐藏版本号 默认情况下,使用curl命令会把nginx的版本信息等获取到,如: [[email protected]_machine ~]# curl -I -H"www.beyond.com" "http://172.16.254.5/index.php"  HTTP/1.1 200 OK Server:nginx/1.6.3 Date: Wed, 24 Jun 2015 02:50:59 GMT Content-Type: text/h