在Apache上隐藏服务器签名的方法
這篇文章主要介紹了在Apache上隱藏服務器簽名的方法,示例基于Debian系的Linux,需要的朋友可以參考下
透露網站服務器帶有服務器/PHP版本信息的簽名會帶來安全隱患,因為你基本上將你系統上的已知漏洞告訴給了攻擊者。因此,作為服務器加固的一個部分,強烈推薦你禁用所有網站服務器簽名。
禁用Apache網站服務器簽名
禁用Apache網站服務器簽名可以通過編輯Apache配置文件來實現。
在Debian,Ubunt或者Linux Mint上:
$ sudo vi /etc/apache2/apache2.conf
在CentOS,Fedora,RHEL或者Arch Linux上:
$ sudo vi /etc/httpd/conf/httpd.conf
將下面兩行添加到Apache配置文件底部。
然后重啟網站服務器以使修改生效:
$ sudo service apache2 restart (Debian, Ubuntu or Linux Mint) $ sudo service httpd restart (CentOS/RHEL 6) $ sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)
第一行‘ServerSignature Off’使得Apache2網站服務器在所有錯誤頁面上隱藏Apache版本信息。
然而,若沒有第二行的‘ServerTokens Prod’,Apache服務器將仍然在HTTP回應頭部包含詳細的服務器標記,這會泄漏Apache的版本號。如何起名
第二行‘ServerTokens Prod’所要做的是在HTTP響應頭中將服務器標記壓縮到最小。
因此,同時放置兩行時,Apache將不會在頁面中或者HTTP響應頭中泄漏版本信息。
隱藏PHP版本
另外一個潛在的安全威脅是HTTP響應頭中的PHP版本信息泄漏。默認情況下,Apache網站服務器通過HTTP響應頭中的“X-Powered-By”字段包含有PHP版本信息。如果你想要在HTTP頭部中隱藏PHP版本,請使用文本編輯器打開php.ini文件,找到“expose_php = On”這一行,將它改為“expose_php = Off”即可。
在Debian,Ubunt或者Linux Mint上:
$ sudo vi /etc/php5/apache2/php.ini
在CentOS,Fedora,RHEL或者Arch Linux上:
$ sudo vi /etc/php.ini expose_php = Off
最后,重啟Apache2網站服務器來重新加載已更新的PHP配置文件。
現在,你不會再看到帶有“X-Powered-By”字段的HTTP響應頭了。
總結
以上是生活随笔為你收集整理的在Apache上隐藏服务器签名的方法的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 将你的Apache速度提高十倍的经验分享
- 下一篇: Ubuntu 16.04与Apache虚