最近在项目中服务器检查出“可通过HTTP获取远端WWW服务信息”的问题,通过在网络上查找资料解决问题

漏洞截图
问题描述:本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下 一步的攻击。

在目标主机上安装了apache服务器,所以问题是apache暴露的,apache版本"httpd-2.4.39"

解决方法:
Apache中关闭目录浏览功能：

打开Apache配置文件httpd.conf。查找 “Options Indexes FollowSymLinks”，修改为“ Options -Indexes”(减号表示取消)，保存退出，重启Apache。

解决前:

解决后: