记录一下一些服务器的安全配置(随时更新)

最近没事干，对服务器的配置进行了一下折腾，在这里记录一下吧。

1. 自定义apache的404界面

打开httpd.conf（xampp\apache\conf\httpd.conf）

方法一：使用#号注释了Include conf/extra/httpd-multilang-errordoc.conf，使之无法生效，当然其他的错误信息的配置也无法生效了。

方法二：把ErrorDocument 404 /missing.html指令书写在Include conf/extra/httpd-multilang-errordoc.conf之后，这样后书写的指令会覆盖前面的配置。

 方法三：使用.htaccess配置文件，在里面书写ErrorDocument 404 /missing.html。需要开启mod_rewrite组件。

 虽然三种方法都能够解决问题，但是前两个方法均在Apache的配置文件中操作，影响了基于Apache提供服务的所有站点，第三种方法仅影响添加该配置文件的站点，至于选择哪种方法，可以根据自身情况进行选择。

2. 网站启动后,网站会泄露apache，php的版本信息问题（xampp\apache\conf\extra\httpd-default.conf）

解决方法，将此文件中的ServerTokens,ServerSignature值修改

#ServerTokens Full

ServerTokens Prod

#ServerSignature On

ServerSignature Off

3. 网站启动后，网站会泄露apache状态信息即server-status、server-info（xampp\apache\conf\extra\httpd-info.conf）

解决方法：将SetHandler server-status和SetHandler server-info注释掉

<Location /server-status>

#SetHandler server-status

</Location>

<Location /server-info>

#SetHandler server-info

</Location>