ホームページ >バックエンド開発 >PHPチュートリアル >Apacheのバージョン情報を隠す設定方法とphp_PHPチュートリアル

Apacheのバージョン情報を隠す設定方法とphp_PHPチュートリアル

WBOY
WBOYオリジナル
2016-07-21 14:52:301450ブラウズ

Apacheとphpのバージョン情報を非表示にするWebサーバーは、Apacheとphpのバージョン情報を表示しないことで、不要なトラブルを回避できます

Apacheのバージョン情報を非表示にする

/etc/apache2/apache2.conf または /etc/httpd/conf/httpd.conf

サーバートークン製品のみ
サーバー署名オフ

Apacheを再起動
現在は http ヘッダー内にのみ表示されます:
サーバー: Apache

PHPのバージョンを隠す
php.ini

expose_php オン

に変更します Expose_php オフ

Apacheを再起動すると、phpのバージョンがhttpヘッダーに表示されなくなります。

詳しい説明:

不純な動機を持つ一部の人々がサーバーを覗き見するのを防ぐために何をすべきか。
2 つの関連パラメーター、つまり ServerTokens と ServerSignature を見てみましょう。これら 2 つのバルブを制御すると、たとえば、次のように構成ファイルに記述できます。 サーバートークン製品
サーバー署名オフ

サーバートークン

サーバーがクライアントからの要求に応答するかどうかを制御し、サーバーのシステム タイプや組み込みモジュールなどの重要なシステム情報をクライアントに出力するために使用されます。 メイン構成ファイルでグローバル制御を提供するためのデフォルトのしきい値は「フル」(ServerTokens Full) であるため、Linux ディストリビューションがこのしきい値を変更していない場合、システムに関連するすべての機密情報が世界に公開されます。たとえば、RHEL はしきい値を「ServerTokens OS」に変更しますが、Debian は引き続きデフォルトの「フル」しきい値を使用します
apache-2.0.55 を例にとると、しきい値は次のいずれかに設定できます (その後に対応するバナー ヘッダーが続きます)。 製品 >>> サーバー: Apache
主要サーバー: Apache/2
マイナー >>> サーバー: Apache/2.0
最小限の >>> サーバー: Apache/2.0.55
OS >>> サーバー: Apache/2.0.55 (Debian)
完全な (または指定されていない) デフォルト >>> サーバー: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b

サーバー署名

システム生成ページのフッターに情報 (エラー メッセージ、mod_proxy ftp ディレクトリのリストなど) を表示する方法を制御します。


グローバル設定ファイルまたは .htaccess ファイルを通じて制御できます

デフォルトは「オフ」 (ServerSignature Off) です。たとえば、Debian はデフォルトの仮想ホスト

でこのバルブを開くように設定します。 グローバル バルブのしきい値は、仮想ホストまたはディレクトリ ユニットの構成ファイル内のしきい値によって上書きされるため、これが起こらないようにする必要があります。



http://www.bkjia.com/PHPjc/371568.html

tru​​ehttp://www.bkjia.com/PHPjc/371568.html技術記事 apacheとphpのバージョン情報を隠す Apache/etc/apache2/apache2.confや...
のバージョン情報を表示せずに、Webサーバーが不要なトラブルを回避できます。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。