(本文環境基於Apache網頁優化系列)
概述
Apache的版本信息,透露了-定的漏洞信息,從而給網站帶來安全隱患生產環境中要配置Apache隱藏版本信息可使用Fiddler抓包工具分析
配置Apache隱藏版本信息
1.將主配置文件httpd. conf以下行註釋去掉
#Include conf/extra/httpd-default.conf
2.修改httpd-default. conf文件兩個地方
3.Server Tokens Full修改爲Server Tokens Prod
4.將ServersSignature On修改爲ServersSignature Off
5.重啓httpd服務,訪問網站,抓包測試實例演示
1.打開一臺Win10客戶機,使用fiddler工具抓包,可以起初的知道服務端的Apache版本信息
2.修改Apache主配置文件
[root@localhost bin]# vim /usr/local/httpd/conf/httpd.conf
//編輯主配置文件
496 Include conf/extra/httpd-default.conf
//將文件的第496行前的#號刪除,以開啓默認功能3.修改Apache擴展配置文件,並重新開啓服務
[root@localhost bin]# vim /usr/local/httpd/conf/extra/httpd-default.conf
//編輯擴展配置文件
55 ServerTokens Prod
//將文件第55行尾的Full替換爲Prod
65 ServerSignature Off
//將文件第65行尾的on替換爲Off
[root@localhost bin]# ./apachectl stop
//停止Apache服務
[root@localhost bin]# ./apachectl start
//開啓Apache服務4.回到客戶機刷新網頁,並重新抓包工具測試,可以看到Apache的版本信息已經被隱藏起來了