筆記:ubuntu 12.04 apche2.22與ServerTokens、ServerSignature

原創 freesqm 2018-09-12 03:15

  《Ubuntu Server 最佳方案》(冷罡華著)介紹Apache安全一節中,講到隱藏敏感信息。使用telnet 訪問服務器的80端口,然後給出命令"HEAD / HTTP/1.0"並按兩次回車,就能顯示服務器的操作系統名稱,PHP,APACHE的版本號,給系統安全帶來隱患。


$ telnet localhost 80

Trying 127.0.0.1...

Connected to localhost.

Escape character is '^]'.

HEAD / HTTP/1.0


HTTP/1.1 200 OK

Date: Mon, 03 Nov 2008 01:37:59 GMT

Server: Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.3with Suhosin-Patch

Last-Modified: Mon, 03 Nov 2008 00:46:59 GMT

ETag: "34943-2d-45abe48d446c0"

Accept-Ranges: bytes

Content-Length: 45

Connection: close

Content-Type: text/html

Connection closed by foreign host.


本書的解決方法因爲apache版不同,無法通過編輯apache2.conf起作用,而是編輯/etc/apache2/conf.d/security文件,我的使用的是apache2.22,修改成:


ServerTokens Prod

ServerSignature Off



發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

apache安裝(1)

flashhand 2019-02-23 13:58:28

Centos下安裝php5.3.10

flashhand 2019-02-23 13:58:28

apache反代tomcat出現的問題

隨風上升 2019-02-23 13:57:35

apache Ant安裝 環境變量的設置

曉竹 2019-02-23 13:35:55

Apache的虛擬主機配置和網頁加密

心碎小胖子 2019-02-23 13:34:47

apache日誌的不同統計方法性能比較

zzkjia 2019-02-23 13:30:42

web服務的配置

sevenLZ 2019-02-23 13:23:28

安裝配置apache-solr(使用apache-tomcat容器)

vfast_wuwei 2019-02-23 12:55:35

Ubuntu16.04安裝Python3.7及其pip3並切換爲默認版本

ipromise 2019-02-24 14:15:00

ubuntu下更改ip地址

lzwing 2019-02-23 13:57:24

ubuntu下打開txt文件亂碼的解決

3543772 2019-02-23 13:51:43

linux下安裝ipython

guokaikaikai 2019-02-23 13:32:00

Ubuntu 關閉cron開機自啓動

goldfishe 2019-02-23 13:30:42

Ubuntu下配置samba實現文件夾共享

aaronzzq 2019-02-23 13:16:22

Ubuntu12.04安裝和管理VirtualBox

cdq502 2019-02-23 12:59:15