简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Maison
Article
Questions et réponses
Cours
Sujet
Télécharger
Jeu
Dictionnaire
mises à jour récentes

Maison  >  Article  >  développement back-end  >  Comment masquer la version Apache dans l'environnement PHP+Apache pour éviter d'être attaqué

Comment masquer la version Apache dans l'environnement PHP+Apache pour éviter d'être attaqué

php中世界最好的语言
php中世界最好的语言original
2017-12-20 16:33:281634parcourir

Nous savons que de nombreuses attaques sur les serveurs sont des attaques ciblées basées sur les versions du logiciel, donc si vous installez Apache, il est très nécessaire de masquer son numéro de version, ce qui peut également réduire les dangers cachés d'une manière.


Comment se cacher ? La méthode pour masquer le numéro de version d'Apache est en fait très simple. Il suffit de définir ServerTokensProd et ServerSignatureOff dans httpd.conf.

Par défaut, le système affichera tous les modules de la version Apache (http renvoie les informations d'en-tête).

Si le répertoire est répertorié, les informations du nom de domaine (texte de la liste des fichiers) seront affichées, telles que :

[root@localhost tmp]# curl -I 192.168.80.128 : 88 HTTP/1.1 403 Interdit Date : mercredi 21 juillet 2010 13:09:33 GMT Serveur : Apache/2.2.15 (CentOS) Accept-Plages : octets Content-Length : 5043 Connexion : fermer Contenu- Type : text/html; charset=UTF-8

Lorsque vous ouvrez un fichier qui n'existe pas ou est restreint, le numéro de version d'Apache que vous utilisez sera affiché à le bas de la page.

Modifiez le fichier de configuration d'Apache, recherchez les directives ServerTokens et ServerSignature, modifiez les attributs par défaut, recherchez le fichier httpd.conf dans votre répertoire d'installation d'Apache et ouvrez-le, puis procédez comme suit :

#ServerTokensFullLa valeur par défaut est FullServerTokensProd

#ServerSignatureOnLa valeur par défaut est OnServerSignatureOff

Enfin, redémarrez Apache Bien sûr, si vous ne trouvez pas ces deux-là. valeurs Vous pouvez l'ajouter vous-même à la fin du fichier (vérifiez qu'il n'existe pas avant de l'ajouter vous-même).


Je pense que vous maîtrisez les méthodes après avoir lu ces cas. Pour des informations plus intéressantes, veuillez prêter attention aux autres articles connexes sur le site Web chinois de php !

Lecture connexe :

Une brève analyse des programmes PHP pour empêcher les ddos, DNS, cluster les attaques de serveurTutoriel Solutions_PHP

Le programme PHP empêche les attaques Ddos, DNS et Clusterde serveur

Mise en œuvre du timing de vente flash de produits PHP (résoudre une solution à trafic important)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:Résumé de l'algorithme de traversée PHPArticle suivant:Résumé de l'algorithme de traversée PHP

Articles Liés

Voir plus