我們知道現在很多對於伺服器的攻擊都是基於軟體版本針對性的攻擊,所以如果你安裝的是Apache,隱藏它的版本號是非常有必要的,也是能夠減少隱患的一個方法。
如何隱藏?要隱藏Apache版本號其實方法很簡單在,只要在httpd.conf中對ServerTokensProd與ServerSignatureOff進行設定即可。
在預設情況下,系統會把Apache版本模組都顯示出來(http回標頭資訊)。
如果列舉目錄的話,會顯示網域資訊(檔案清單內文),如:
[root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 5043 Connection: close Content- Type: text/html; charset=UTF-8
當你開啟某個不存在或受限的檔案的時候,在頁面的下放會顯示你正在使用的apache的版本號碼。
改變apache的設定檔,找到ServerTokens和ServerSignature兩個directive,修改預設屬性;在你apache安裝目錄中找到httpd.conf檔打開,然後如下:
#ServerTokensFull預設值是FullServerTokensProd
#ServerSignatureOn預設值是OnServerSignatureOff
最後重啟apache即可了,當然如果你沒有發現這兩個值也可以自己增加在文件最後即可(確認的確沒有後再自行添加)。
相信看了這些案例你已經掌握了方法,更多精彩請關注php中文網其它相關文章!
相關閱讀:
淺析PHP程式防止ddos,dns,叢集伺服器攻擊的解決方案_PHP教學
#以上是在PHP+Apache環境中如何隱藏Apache版本避免被攻擊的詳細內容。更多資訊請關注PHP中文網其他相關文章!