배경 소개:
Apache 서비스를 활성화하면 다른 사람들이 F12를 통해 귀하의 Apache 버전 번호를 찾아 일부 알려진 취약점이나 제로데이 취약점을 사용하여 공격할 수 있습니다. 이는 매우 위험합니다. . 따라서 위험을 조금이라도 줄이려면 Apache 버전 정보를 숨기는 것이 좋습니다.
(관련 권장 사항: apache)
구체적인 방법은 다음과 같습니다.
Apache 구성 파일 편집
vim /etc/httpd/conf/httpd.conf
다음 줄을 추가하세요.
ServerTokens prod
그런 다음 서비스를 다시 시작하세요
systemctl restart httpd
새로고침 이때 잠시 웹페이지에서 Apache의 버전 정보가 숨겨져 있는 것을 발견했습니다
물론 소스코드를 수정하여 Apache를 nginx 조끼로 대체할 수도 있습니다. 이런 식으로 버전 정보를 확인할 때, nginx를 사용하고 있다고 잘못 생각하여 공격자에게 약간의 어려움을 더 추가할 수 있습니다.
양복 조끼 바꾸는 방법은 인터넷에서 여러 튜토리얼을 찾아봤지만 성공하지 못했습니다. 혹시 저를 아시는 분이 계시다면 댓글란에 글을 남겨주시거나 개인적으로 메시지를 보내주시면 논의해드리겠습니다.
위 내용은 아파치 버전 정보를 숨기는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!