目前很多服務(wù)器共計(jì)都是基于軟件版本針對(duì)性的共計(jì),所以如果服務(wù)器安裝的是Apache�����,隱藏它的版本號(hào)是非常有必要的�,也是能夠減少隱患的一個(gè)方法,一起來(lái)學(xué)習(xí)一下����。
如何隱藏?要隱藏Apache版本號(hào)其實(shí)方法很簡(jiǎn)單在��,只要在httpd.conf中對(duì)ServerTokensProd與ServerSignatureOff進(jìn)行設(shè)置即可��。
在默認(rèn)情況下��,系統(tǒng)會(huì)把Apache版本模塊都顯示出來(lái)(http返回頭信息)���。
如果列舉目錄的話,會(huì)顯示域名信息(文件列表正文),如:
[root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 5043 Connection: close Content-Type: text/html; charset=UTF-8
當(dāng)你打開(kāi)某個(gè)不存在或者受限制的文件的時(shí)候�,在頁(yè)面的下放會(huì)顯示你正在使用的apache的版本號(hào)。
改動(dòng)apache的配置文件�����,找到ServerTokens和ServerSignature兩個(gè)directive,修改默認(rèn)屬性;在你apache安裝目錄中找到httpd.conf文件打開(kāi)����,然后如下操作:
#ServerTokensFull默認(rèn)值是FullServerTokensProd
#ServerSignatureOn默認(rèn)值是OnServerSignatureOff
最后重啟apache即可了,當(dāng)然如果你沒(méi)有發(fā)現(xiàn)這兩個(gè)值也可以自己增加在文件最后即可(確認(rèn)的確沒(méi)有后再自行添加)����。
