ホームページ >バックエンド開発 >PHPチュートリアル >攻撃を避けるためにPHP+Apache環境でApacheのバージョンを隠す方法
サーバーへの攻撃の多くはソフトウェア バージョンに基づく標的型攻撃であることがわかっています。そのため、Apache を インストールする場合、そのバージョン番号を隠すことは非常に必要であり、隠れた危険を軽減する方法でもあります。
非表示にする方法は? Apache のバージョン番号を非表示にする方法は、実際には httpd.conf で ServerTokensProd と ServerSignatureOff を設定するだけです。
デフォルトでは、システムはすべての Apache バージョンのモジュールを表示します (http はヘッダー情報を返します)。
ディレクトリがリストされている場合は、次のようなドメイン名情報 (ファイル リスト テキスト) が表示されます:
[root@localhost tmp]#curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT サーバー: Apache/2.2.15 (CentOS) Accept-Ranges: バイト Content-Length: 5043 接続: close Content-Type: text/html;
ファイルを開くと、ファイルが存在しない、または制限されている場合、ページの下部に使用しているApacheのバージョン番号が表示されます。
Apache の設定ファイルを変更し、ServerTokens および ServerSignature ディレクティブを見つけて、デフォルトのプロパティを変更します。Apache インストール ディレクトリで httpd.conf ファイルを見つけて開き、次の操作を実行します。デフォルト値は FullServerTokensProd
#ServerSignatureOnデフォルト値は OnServerSignatureOff
もちろん、これら 2 つの値が見つからない場合は、ファイルの最後に追加することもできます (これら 2 つの値が見つからないことを確認してください)。自分で追加する前にそこにあります)。
これらの事例を読んだ後は、その方法を習得したと思います。さらに興味深い情報については、php 中国語 Web サイトの他の関連記事に注目してください。
関連書籍:
DDO、DNS、クラスターを防ぐための PHP プログラムの簡単な分析サーバー攻撃 ソリューション_PHP チュートリアル
DDO、DNS、クラスターを防ぐための PHP プログラム PHP 製品フラッシュセールのタイミング実装(大量トラフィックの解決策)以上が攻撃を避けるためにPHP+Apache環境でApacheのバージョンを隠す方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。