禁止显示或发送Apache版本号(设置ServerTokens)
2014-12-03 11:06
471 查看
默认地,服务器HTTP响应头会包含apache和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。
1.Server: Apache/2.2.17 (Unix) PHP/5.3.5
为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。
1.# vi httpd.conf
2.ServerTokens Prod
下面是ServerTokens的一些可能的赋值:
ServerTokens Prod 显示“Server: Apache”
ServerTokens Major 显示 “Server: Apache/2″
ServerTokens Minor 显示“Server: Apache/2.2″
ServerTokens Min 显示“Server: Apache/2.2.17″
ServerTokens OS 显示 “Server: Apache/2.2.17 (Unix)”
ServerTokens Full 显示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″ (如果你这指定任何的值,这个是默认的返回信息)
1.Server: Apache/2.2.17 (Unix) PHP/5.3.5
为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。
1.# vi httpd.conf
2.ServerTokens Prod
下面是ServerTokens的一些可能的赋值:
ServerTokens Prod 显示“Server: Apache”
ServerTokens Major 显示 “Server: Apache/2″
ServerTokens Minor 显示“Server: Apache/2.2″
ServerTokens Min 显示“Server: Apache/2.2.17″
ServerTokens OS 显示 “Server: Apache/2.2.17 (Unix)”
ServerTokens Full 显示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″ (如果你这指定任何的值,这个是默认的返回信息)
相关文章推荐
- 禁止显示或发送Apache版本号(设置ServerTokens)
- Apache设置禁止访问网站目录(目录列表显示文件)
- apache中ServerTokens参数设置详解
- Apache设置禁止显示网站目录列表
- 设置了server_tokens off,还是网页显示 301 Moved Permanently
- Apache设置禁止访问网站目录(目录列表显示文件)
- apache 设置 禁止显示 Apache 目录列表
- apache设置[禁止列出目录/显示index.php]
- Nginx PHP Apache 隐藏版本号/禁止显示版本号
- SQL Server Reporting Service被McAfee禁止发送邮件问题
- [软件设置]安装了McAfee杀毒软件后,用Foxmail发送邮件总是显示“由于目标机器积极拒绝,无法连接”解决方案
- 禁止显示 Apache 目录列表
- apache 和nginx 的禁止IP 访问设置
- 在apache中设置禁止使用IP访问网站的方法
- Apache服务器上传文件夹设置禁止执行脚本文件方法
- QTP:当前安全设置禁止运行该页中的ActiveX控件。因此,该页无法正常显示
- 关于Apache错误页面导致版本显示的设置
- 禁止显示Apache目录列表-Indexes FollowSymLinks
- 禁止显示 Apache 目录列表
- ubuntu 下设置apache、php,mysql server