如何隐藏 Apache 版本号和其它敏感信息

ServerSignature

这允许在服务器生成的文档（如错误消息、modproxy 的 ftp 目录列表、modinfo 输出等等）下添加一个显示服务器名称和版本号的页脚行。

它有三个可能的值：

On - 允许在服务器生成的文档中添加尾部页脚行，
Off - 禁用页脚行
EMail - 创建一个 “mailto:” 引用；用于将邮件发送到所引用文档的 ServerAdmin。

ServerTokens

它决定了发送回客户端的服务器响应头字段是否包含服务器操作系统类型的描述和有关已启用的 Apache 模块的信息。

此指令具有以下可能的值（以及在设置特定值时发送到客户端的示例信息）：

ServerTokens Full (或者不指定)

发送给客户端的信息： Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2

ServerTokens Prod[uctOnly]

发送给客户端的信息： Server: Apache

ServerTokens Major

发送给客户端的信息： Server: Apache/2

ServerTokens Minor

发送给客户端的信息： Server: Apache/2.4

ServerTokens Min[imal]

发送给客户端的信息：Server: Apache/2.4.2

ServerTokens OS

发送给客户端的信息： Server: Apache/2.4.2 (Unix)

注意：在 Apache 2.0.44 之后，ServerTokens 也控制由 ServerSignature 指令提供的信息。

推荐阅读： 5 个加速 Apache Web 服务器的贴士。

为了隐藏 web 服务器版本号、服务器操作系统细节、已安装的 Apache 模块等等，使用你最喜欢的编辑器打开 Apache 配置文件：

$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems
$ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems

添加/修改/附加下面的行：

ServerTokens Prod
ServerSignature Off

保存并退出文件，重启你的 Apache 服务器：

$ sudo systemctl apache2 restart #SystemD
$ sudo sevice apache2 restart #SysVInit

本篇中，我们解释了如何使用特定的 Apache 指令隐藏Apache web 服务器版本号及其他信息。

如果你在 Apache 中运行 PHP，我建议你隐藏 PHP 版本号。

原文发布时间为：2017-02-05

本文来自合作伙伴“Linux中国”

时间： 2024-09-23 08:32:41

如何隐藏 Apache 版本号和其它敏感信息的相关文章

如何隐藏Apache版本号和其它敏感信息

当远程请求发送到你的 Apache Web 服务器时,在默认情况下,一些有价值的信息,如 web 服务器版本号.服务器操作系统详细信息.已安装的 Apache 模块等等,会随服务器生成的文档发回客户端. 这给攻击者利用漏洞并获取对 web 服务器的访问提供了很多有用的信息.为了避免显示 web 服务器信息,我们将在本文中演示如何使用特定的 Apache 指令隐藏 Apache Web 服务器的信息. 两个重要的指令是: ServerSignature 这允许在服务器生成的文档(如错误消息.mod

隐藏apache和php的版本信息配置方法

隐藏apache和php的版本信息,web server避免一些不必要的麻烦,可以把apache和php的版本信息不显示隐藏 Apache 版本信息 /etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf ServerTokens ProductOnly ServerSignature Off 重启 apache 现在 http 头里面只看到: Server: Apache 隐藏 PHP 版本 php.ini expose_php On 改

C#隐藏手机号、邮箱等敏感信息的实现方法_C#教程

Intro 做项目的时候,页面上有一些敏感信息,需要用"*"隐藏一些比较重要的信息,于是打算写一个通用的方法. Let's do it ! Method 1:指定左右字符数量 Method 1.1 中间的*的个数和实际长度有关 /// <summary> /// 隐藏敏感信息 /// </summary> /// <param name="info">信息实体</param> /// <param name=&q

Apache安全版本号及其它敏感信息如何隐藏

安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1. 隐藏Apache信息 1.1 主配置中启用httpd-default.conf # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的"#",改成如下 Include conf/extra/httpd-defa

快速隐藏Apache版本号的方法

在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息).如果列举目录的话,会显示域名信息(文件列表正文),如: [root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 5043 Conn

如何在 HTTP 头中隐藏 PHP 版本号

PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本. 出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP. 假设你服务器上安装的特定版本的 PHP 具有安全漏洞,而攻击者了解到这一点,他们将更容易利用漏洞并通过脚本访问服务器. 在我以前的文章中,我已经展示了如何隐藏 apache 版本号,你已经看到如何不再显示 apache 的安装版本.但是如果你在你的 ap

使用apache mod_env模块保存php程序敏感信息

Apache模块 mod_env 说明:允许Apache修改或清除传送到CGI脚本和SSI页面的环境变量模块名:env_module 源文件:mod_env.c 本模块用于控制传送给CGI脚本和SSI页面的环境变量. 所传送的环境变量可以来自调用 httpd 进程的shell,或者来自配置过程中所设定(set)或撤销(unset)的变量. SetEnv 指令说明:设置环境变量语法:SetEnv env-variable value 作用域:server config, virtual ho

隐藏apache和tomcat在headers中版本号的方法

隐藏apache和tomcat在headers中版本号的方法 apache: http.conf文件中添加 ServerTokens ProductOnly ServerSignature Off 两行 tomcat: 在server.xml中的Connector节点中添加server="wws1.0"

在Linux系统的服务器上隐藏PHP版本号的方法

这篇文章主要介绍了在Linux系统的服务器上隐藏PHP版本号的方法,有助于预防攻击者针对PHP详细版本的漏洞而发起的攻击,需要的朋友可以参考下通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP.PHP 是如今流行的服务端html嵌入式语言(之一?).在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞.因此,我会简单描述如何在Linux服务器中隐藏PHP信息. 默认上expose_php默认是开的.关闭"expose_php"参数可以使php隐藏它