ホームページ >バックエンド開発 >PHPチュートリアル >Apacheのバージョン情報を隠す設定方法とphp_PHPチュートリアル
Apacheとphpのバージョン情報を非表示にするWebサーバーは、Apacheとphpのバージョン情報を表示しないことで、不要なトラブルを回避できます
Apacheのバージョン情報を非表示にする
/etc/apache2/apache2.conf または /etc/httpd/conf/httpd.conf
サーバートークン製品のみ
サーバー署名オフ
Apacheを再起動
現在は http ヘッダー内にのみ表示されます:
サーバー: Apache
PHPのバージョンを隠す
php.ini
expose_php オン
に変更します
Expose_php オフ
Apacheを再起動すると、phpのバージョンがhttpヘッダーに表示されなくなります。
詳しい説明:
不純な動機を持つ一部の人々がサーバーを覗き見するのを防ぐために何をすべきか。
2 つの関連パラメーター、つまり ServerTokens と ServerSignature を見てみましょう。これら 2 つのバルブを制御すると、たとえば、次のように構成ファイルに記述できます。
サーバートークン製品
サーバー署名オフ
サーバーがクライアントからの要求に応答するかどうかを制御し、サーバーのシステム タイプや組み込みモジュールなどの重要なシステム情報をクライアントに出力するために使用されます。 メイン構成ファイルでグローバル制御を提供するためのデフォルトのしきい値は「フル」(ServerTokens Full) であるため、Linux ディストリビューションがこのしきい値を変更していない場合、システムに関連するすべての機密情報が世界に公開されます。たとえば、RHEL はしきい値を「ServerTokens OS」に変更しますが、Debian は引き続きデフォルトの「フル」しきい値を使用します
apache-2.0.55 を例にとると、しきい値は次のいずれかに設定できます (その後に対応するバナー ヘッダーが続きます)。
製品 >>> サーバー: Apache
主要サーバー: Apache/2
マイナー >>> サーバー: Apache/2.0
最小限の >>> サーバー: Apache/2.0.55
OS >>> サーバー: Apache/2.0.55 (Debian)
完全な (または指定されていない) デフォルト >>> サーバー: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b
サーバー署名
グローバル設定ファイルまたは .htaccess ファイルを通じて制御できます
でこのバルブを開くように設定します。
グローバル バルブのしきい値は、仮想ホストまたはディレクトリ ユニットの構成ファイル内のしきい値によって上書きされるため、これが起こらないようにする必要があります。
http://www.bkjia.com/PHPjc/371568.html
のバージョン情報を表示せずに、Webサーバーが不要なトラブルを回避できます。