欢迎大家访问博主的博客新家:IT博客达人网 (http://www.blogdaren.com)[耶]
  • 微信微信

【原创】如何在Apache默认403、404等页面中隐藏Apache、OpenSSL及PHP版本?

manon 2017-6-14 12:43 Apache 抢沙发 91人打酱油 打开侧边栏| 关闭侧边栏

问题背景:

经常我们在访问到403、404等页面时,Apache服务器的HTTP响应头默认会包含Apache、OpenSSL以及PHP版本号。如截图所示,这是很危险的,因为别有用心的人看到这些详细的系统以及版本号信息以后,就可以对该已知版本发起针对性的漏洞攻击。

33.jpg

解决方法:

找到Apache主配置文件httpd.conf【找不到? grep 下关键字试试】, 设置如下两项的值:

1. ServerSignature  Off 

2. ServerTokens   Prod

参数解读:

下面是ServerTokens的一些可能的赋值】
ServerTokens Prod    回显   "Server: Apache"
ServerTokens Major  回显   "Server: Apache/2"
ServerTokens Minor  回显   "Server: Apache/2.4"
ServerTokens Min     回显   "Server: Apache/2.4.3"
ServerTokens OS      回显   "Server: Apache/2.4.3 (Unix)"
ServerTokens Full     回显   "Server: Apache/2.4.3  (Unix) PHP/5.5.3"  (这个即默认的返回信息)

正文部分到此结束

版权声明:除非注明,本文由( manon )原创,转载请保留文章出处

本文链接:【原创】如何在Apache默认403、404等页面中隐藏Apache、OpenSSL及PHP版本?

继续浏览:木有标签

【原创】LINUX下su切换用户出现: This account is currently not available

发表评论

看看右边的头像对不对?→_→