首页 >后端开发 >php教程 >在PHP+Apache环境怎样隐藏Apache版本避免被攻击

在PHP+Apache环境怎样隐藏Apache版本避免被攻击

php中世界最好的语言
php中世界最好的语言原创
2017-12-20 16:33:281670浏览

我们知道现在很多对于服务器的攻击都是基于软件版本针对性的攻击,所以如果你安装的是Apache,隐藏它的版本号是非常有必要的,也是能够减少隐患的一个方法。


如何隐藏?要隐藏Apache版本号其实方法很简单在,只要在httpd.conf中对ServerTokensProd与ServerSignatureOff进行设置即可。

在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。

如果列举目录的话,会显示域名信息(文件列表正文),如:

[root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 5043 Connection: close Content-Type: text/html; charset=UTF-8

当你打开某个不存在或者受限制的文件的时候,在页面的下放会显示你正在使用的apache的版本号。

改动apache的配置文件,找到ServerTokens和ServerSignature两个directive,修改默认属性;在你apache安装目录中找到httpd.conf文件打开,然后如下操作:

#ServerTokensFull默认值是FullServerTokensProd

#ServerSignatureOn默认值是OnServerSignatureOff

最后重启apache即可了,当然如果你没有发现这两个值也可以自己增加在文件最后即可(确认的确没有后再自行添加)。


相信看了这些案例你已经掌握了方法,更多精彩请关注php中文网其它相关文章!

相关阅读:

浅析PHP程序防止ddos,dns,集群服务器攻击的解决办法_PHP教程

PHP程序防止ddos,dns,集群服务器攻击

PHP商品秒杀计时实现(解决大流量方案)

以上是在PHP+Apache环境怎样隐藏Apache版本避免被攻击的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn