• 太原网友:建议公交调整河西线路 2019-07-21
  • 纪念马克思诞辰200周年 2019-07-17
  • 金融战,贸易战,是看不见硝烟的战争,但代价同样是惨烈的。面对强敌,奉陪到底,打好这场事关国运之战。 2019-07-17
  • 从经济数据看民生获得感 2019-07-13
  • 完善计划经济,看搞好公有制。 2019-07-13
  • 真正聪明的人,总有办法把自己整哭 2019-07-08
  • 习近平总书记文化思想的实践指向 2019-07-08
  • 上月广州楼市库存创近一年来新高 2019-07-07
  • 江西省廉政文化精品创作征集活动筹备工作会议召开 2019-07-07
  • 海螺集团党委组织召开今年第五次中心组学习会 2019-06-29
  • 重庆:被误以为特色民宿的“最美公厕” 2019-06-25
  • 深山电工守护“光明” 19年走出10个“长征” 2019-06-23
  • 澳前外长:没证据显示中国对澳进行政治干涉! 2019-06-23
  • 这种文章,一个中学生都可以写得比他好!呵呵! 2019-06-22
  • 短评:不忘初心 方能牢记使命 2019-06-22
  • 网站广播 本站提供的源码经过测试,有前台及后台管理界面演示图,免费下载!
    隐藏apache和php的版本信息配置方法
    2010-09-04 08:25:52    【 】   浏览:

    湖北福彩快三走势图 www.kqbz.net 隐藏apache和php的版本信息,web server避免一些不必要的麻烦,可以把apache和php的版本信息不显示


    隐藏 Apache 版本信息


    /etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf


    ServerTokens ProductOnly
    ServerSignature Off


    重启 apache
    现在 http 头里面只看到:
    Server: Apache


    隐藏 PHP 版本
    php.ini


    expose_php On
    改成
    expose_php Off


    重启apache后,php版本在http头中隐藏了。


    详解 :


    为了防止某些别有用心的家伙窥视我们的服务器,应该做些什么.
    我们来看一下相关的2个参数,分别为ServerTokens和ServerSignature,通过控制这2个阀门应该就能起到一些作用,比如我们可以在配置文件中这么写:
    ServerTokens Prod
    ServerSignature Off


    ServerTokens
    用于控制服务器是否相应来自客户端的请求,向客户端输出服务器系统类型或内置??榈戎匾南低承畔?。 在主配置文件中提供全局控制默认阀值为"Full"(ServerTokens Full),所以,如果你的Linux发行版本没有更改过这个阀值的话,所有与你的系统有关的敏感信息都会向全世界公开。比如RHEL会将该 阀值更改为"ServerTokens OS",而Debian依然使用默认的"Full"阀值
    以apache-2.0.55为例,阀值可以设定为以下某项(后面为相对应的Banner Header):
    Prod >>> Server: Apache
    Major >>> Server: Apache/2
    Minor >>> Server: Apache/2.0
    Minimal >>> Server: Apache/2.0.55
    OS >>> Server: Apache/2.0.55 (Debian)
    Full (or not specified) default >>> Server: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b


    ServerSignature
    控制由系统生成的页面(错误信息,mod_proxy ftp directory listing等等)的页脚中如何显示信息。


    可在全局设置文件中控制,或是通过.htaccess文件控制
    默认为"off"(ServerSignature Off),有些Linux发行版本可能会打开这个阀门,比如Debian在默认的虚拟主机上默认将这个阀门设置为开放
    全局阀门的阀值会被虚拟主机或目录单位的配置文件中的阀值所覆盖,所以,必须确保这样的事情不应该发生
    可用的阀值为下面所示:
    Off (default): 不输出任何页脚信息 (如同Apache1.2以及更旧版本,用于迷惑)
    On:输出一行关于版本号以及处于运行中的虚拟主机的ServerName (2.0.44之后的版本,由ServerTokens负责是否输出版本号)
    EMail: 创建一个发送给ServerAdmin的"mailto"


    注意*上述关于如何设置2个阀门从而尽量减少敏感信息泄露的方法,并不会使你的服务器真的更安全,如果你现在使用的版本比较旧,请务必尽快将系统升级,降低被蠕虫攻击的风险。


    Tags:隐藏 apache php 版本信息 配置 方法
    】【打印繁体】【关闭】 【返回顶部
    上一篇php分页不用get用post代码实例 下一篇PHP执行linux系统命令

    广告推荐

    PHP技术文章推荐阅读

  • 太原网友:建议公交调整河西线路 2019-07-21
  • 纪念马克思诞辰200周年 2019-07-17
  • 金融战,贸易战,是看不见硝烟的战争,但代价同样是惨烈的。面对强敌,奉陪到底,打好这场事关国运之战。 2019-07-17
  • 从经济数据看民生获得感 2019-07-13
  • 完善计划经济,看搞好公有制。 2019-07-13
  • 真正聪明的人,总有办法把自己整哭 2019-07-08
  • 习近平总书记文化思想的实践指向 2019-07-08
  • 上月广州楼市库存创近一年来新高 2019-07-07
  • 江西省廉政文化精品创作征集活动筹备工作会议召开 2019-07-07
  • 海螺集团党委组织召开今年第五次中心组学习会 2019-06-29
  • 重庆:被误以为特色民宿的“最美公厕” 2019-06-25
  • 深山电工守护“光明” 19年走出10个“长征” 2019-06-23
  • 澳前外长:没证据显示中国对澳进行政治干涉! 2019-06-23
  • 这种文章,一个中学生都可以写得比他好!呵呵! 2019-06-22
  • 短评:不忘初心 方能牢记使命 2019-06-22
  • 软式排球价格 福彩3d试机号分析预测 卡西欧急速赛车表 河南快3二同号形态遗漏 湖南快乐十分动物遗漏 双色球2019027 甘肃十一选五开奖l结果 2019排三开奖历史 体彩大乐透开奖公告 内蒙古快3开奖直播 广西快乐双彩中奖公告 平特高手坛网址 福彩六加一生肖开奖 竞彩足球比分直播500彩票网百度 浙江11选5开奖号码走势图