【原创】如何在Apache默认403、404等页面中隐藏Apache、OpenSSL及PHP版本?

blogdaren 2017-06-14 抢沙发 1321人次

问题背景:

经常我们在访问到403、404等页面时,Apache服务器的HTTP响应头默认会包含Apache、OpenSSL以及PHP版本号。如截图所示,这是很危险的,因为别有用心的人看到这些详细的系统以及版本号信息以后,就可以对该已知版本发起针对性的漏洞攻击。

33.jpg

解决方法:

找到Apache主配置文件httpd.conf【找不到? grep 下关键字试试】, 设置如下两项的值:

1. ServerSignature  Off 

2. ServerTokens   Prod

参数解读:

下面是ServerTokens的一些可能的赋值】
ServerTokens Prod    回显   "Server: Apache"
ServerTokens Major  回显   "Server: Apache/2"
ServerTokens Minor  回显   "Server: Apache/2.4"
ServerTokens Min     回显   "Server: Apache/2.4.3"
ServerTokens OS      回显   "Server: Apache/2.4.3 (Unix)"
ServerTokens Full     回显   "Server: Apache/2.4.3  (Unix) PHP/5.5.3"  (这个即默认的返回信息)

版权声明:除非注明,本文由( blogdaren )原创,转载请保留文章出处。

本文链接:【原创】如何在Apache默认403、404等页面中隐藏Apache、OpenSSL及PHP版本?

发表评论:

您的昵称:
电子邮件:
个人主页: