隐藏apache服务器信息

时间:2024-07-19 11:34:08

安装完apache一般第一时间都是关闭apache的版本信息,黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭。

1、隐藏PHP版本
  修改php.ini
  

expose_php = On

  为

expose_php = Off

  重启服务器后查看 Response.Header

  隐藏前
  Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h PHP/5.6.6
  隐藏后
  Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h

2、隐藏apache服务器信息(可同时隐藏apache 和 php 服务器信息)
  a.主配置中启用http-default.conf
  b.修改httpd-default.conf
  修改

ServerTokens Full
ServerSignature On

  为

ServerTokens Prod
ServerSignature Off

  重启服务器后查看 Response.Header

  隐藏前
  Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h PHP/5.6.6
  隐藏后
  Server: Apache