在Apache上隐藏服务器签名的方法

   这篇文章主要介绍了在Apache上隐藏服务器签名的方法,示例基于Debian系的Linux,需要的朋友可以参考下

  透露网站服务器带有服务器/PHP版本信息的签名会带来安全隐患,因为你基本上将你系统上的已知漏洞告诉给了攻击者。因此,作为服务器加固的一个部分,强烈推荐你禁用所有网站服务器签名。


  禁用Apache网站服务器签名

  禁用Apache网站服务器签名可以通过编辑Apache配置文件来实现。

  在Debian,Ubunt或者Linux Mint上:

  ?

1

$ sudo vi /etc/apache2/apache2.conf

  在CentOS,Fedora,RHEL或者Arch Linux上:

  ?

1

$ sudo vi /etc/httpd/conf/httpd.conf

  将下面两行添加到Apache配置文件底部。

  复制代码 代码如下:

  ServerSignature Off

  ServerTokens Prod

  然后重启网站服务器以使修改生效:

  ?

1
2
3

$ sudo service apache2 restart (Debian, Ubuntu or Linux Mint)
$ sudo service httpd restart (CentOS/RHEL 6)
$ sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)

  第一行‘ServerSignature Off'使得Apache2网站服务器在所有错误页面上隐藏Apache版本信息。


  然而,若没有第二行的‘ServerTokens Prod',Apache服务器将仍然在HTTP回应头部包含详细的服务器标记,这会泄漏Apache的版本号。


  第二行‘ServerTokens Prod'所要做的是在HTTP响应头中将服务器标记压缩到最小。

  因此,同时放置两行时,Apache将不会在页面中或者HTTP响应头中泄漏版本信息。


  隐藏PHP版本

  另外一个潜在的安全威胁是HTTP响应头中的PHP版本信息泄漏。默认情况下,Apache网站服务器通过HTTP响应头中的“X-Powered-By”字段包含有PHP版本信息。如果你想要在HTTP头部中隐藏PHP版本,请使用文本编辑器打开php.ini文件,找到“expose_php = On”这一行,将它改为“expose_php = Off”即可。


  在Debian,Ubunt或者Linux Mint上:

  ?

1

$ sudo vi /etc/php5/apache2/php.ini

  在CentOS,Fedora,RHEL或者Arch Linux上:

  ?

1
2
3

$ sudo vi /etc/php.ini
 
expose_php = Off

  最后,重启Apache2网站服务器来重新加载已更新的PHP配置文件。

  现在,你不会再看到带有“X-Powered-By”字段的HTTP响应头了。

时间: 2024-09-16 03:04:52

在Apache上隐藏服务器签名的方法的相关文章

在Apache上隐藏服务器签名的方法_Linux

透露网站服务器带有服务器/PHP版本信息的签名会带来安全隐患,因为你基本上将你系统上的已知漏洞告诉给了攻击者.因此,作为服务器加固的一个部分,强烈推荐你禁用所有网站服务器签名. 禁用Apache网站服务器签名 禁用Apache网站服务器签名可以通过编辑Apache配置文件来实现. 在Debian,Ubunt或者Linux Mint上: $ sudo vi /etc/apache2/apache2.conf 在CentOS,Fedora,RHEL或者Arch Linux上: $ sudo vi /

Linux有问必答:如何在Apache网站服务器上关闭服务器签名

Linux有问必答:如何在Apache网站服务器上关闭服务器签名 问题:每当Apache2网站服务器返回错误页时(如,404 页面无法找到,403 禁止访问页面),它会在页面底部显示网站服务器签名(如,Apache版本号和操作系统信息).同时,当Apache2网站服务器为PHP页面服务时,它也会显示PHP的版本信息.我如何在Apache2网站服务器上关闭这些网站服务器签名呢? 透露网站服务器带有服务器/PHP版本信息的签名会带来安全隐患,因为你基本上将你系统上的已知漏洞告诉给了攻击者.因此,作为

在Linux系统的服务器上隐藏PHP版本号的方法

  这篇文章主要介绍了在Linux系统的服务器上隐藏PHP版本号的方法,有助于预防攻击者针对PHP详细版本的漏洞而发起的攻击,需要的朋友可以参考下 通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP.PHP 是如今流行的服务端html嵌入式语言(之一?).在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞.因此,我会简单描述如何在Linux服务器中隐藏PHP信息. 默认上expose_php默认是开的.关闭"expose_php"参数可以使php隐藏它

android 图片上传 服务器接收图片方法代码

问题描述 android 图片上传 服务器接收图片方法代码 求android 批量图片上传 服务器接收,代码,最好有详细解释,万分感谢jackcathy369@163.com 解决方案 http://programmerguru.com/android-tutorial/how-to-upload-image-to-java-server/......答案就在这里:Android 上传图片,服务器接收图片实现 解决方案二: http://blog.csdn.net/y150481863/arti

网页上隐藏Email地址的方法_网络安全

假如你在网上发布了你的Email地址,不久就会招来大量的垃圾邮件.这是因为垃圾邮件发布者,会用程序在网上搜索Email地址,一旦搜到你的Email,就会添加到他们的发布列表中,以后垃圾邮件就会不断地发送给你.如何才能在网上自由发布Email地址联系朋友,同时又不会招来垃圾邮件呢?以下方法能帮助你解决此类问题. 1.使用软件加密你的Email 有一些专门的邮件地址隐藏器软件能够加密你的Email地址,防止垃圾邮件发布者收集你的Email. Mail2Encoder(右键下载)可以将Email地址转

nginx/apache/php隐藏http头部版本信息的实现方法_服务器其它

1.nginx隐藏头部版本信息方法      编辑nginx.conf配置文件,在http{}内增加如下一行 复制代码 代码如下: http {      --      server_tokens off;      --     }         编辑php-fpm配置文件,fastcgi.conf或fcgi.conf 找到: 复制代码 代码如下: fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 改为: 复制代码 代码如下: fast

隐藏Nginx或Apache以及PHP的版本号的方法_php技巧

当黑客入侵一台服务器时,首先会"踩点", 这里的"踩点",指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题 我们来测试一下 insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php HTTP/1.1 200 OK Server: nginx/1.5.0 Date: Thu, 18 Ju

优化Apache服务器性能的方法小结_Linux

测试与提高性能 Apache服务器已经被设计得尽可能的快,即使你用一台配置不高的机器,用不着进行太复杂的设置,它的响应内容就足以塞满以前的各种窄带连接.但随网站内容日益复杂和带宽的增加,对Apache进行优化以取得更好的性能变得日益重要起来. 如果优化的结果仅仅是极小的性能提升那真是浪费时间.试想一下,你花了好几个小时甚至几天调整Apache的各种参数但结果仅是几个百分点的性能提升?因此,在优化前你做的第一步应该是测试你目前的服务器的性能水平以便决定如何优化你的服务器并衡量优化的效果. 关于对A

如何在Linux上用Apache搭建Git服务器

最近在学Linux,终于在Linux上用Apache搭建起了Git服务器,在此记录一下. 服务器:阿里云服务器 Linux版本:CentOS 6.5 Apache版本:Apache/2.2.15 Git版本:git 1.7.1 Git访问方式:基于http的基本验证(非SSL) Apache的安装 1. 安装Apache软件:yum install httpd 2. 设置Apache在服务器启动时运行:chkconfig --levels 235 httpd on Git的安装与配置 1. 安装