Apache安全 版本号及其它敏感信息如何隐藏

作者:简简单单 2015-03-19

安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下

1. 隐藏Apache信息

1.1 主配置中启用httpd-default.conf

# vi /usr/local/apache2/conf/httpd.Conf

//找到httpd-default.conf,删除includes前面的“#”,改成如下

Include conf/extra/httpd-default.conf

1.2 修改httpd-default.conf

文件:/usr/local/apache2/conf/extra/httpd-default.conf

找到

ServerTokens Full

ServerSignature On

改成

ServerTokens Prod

ServerSignature off

2. 测试

2.1 修改前截图

 

prod

 

未隐藏apache信息

2.2 隐藏后

 

prod

 

隐藏apache信息

3. 结束

配置完成,很简单.

上一个:apahce测试工具ab输出信息说明以及Failed requests原因 下一个:安装apachetop工具实时监测apache运行情况

相关文章

精彩推荐