Apache网页优化---隐藏版本号-创新互联
(本文环境基于Apache网页优化系列)
我们一直强调做网站、成都网站设计对于企业的重要性,如果您也觉得重要,那么就需要我们慎重对待,选择一个安全靠谱的网站建设公司,企业网站我们建议是要么不做,要么就做好,让网站能真正成为企业发展过程中的有力推手。专业网络公司不一定是大公司,创新互联作为专业的网络公司选择我们就是放心。概述
Apache的版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析
配置Apache隐藏版本信息
1.将主配置文件httpd. conf以下行注释去掉
#Include conf/extra/httpd-default.conf
2.修改httpd-default. conf文件两个地方
3.Server Tokens Full修改为Server Tokens Prod
4.将ServersSignature On修改为ServersSignature Off
5.重启httpd服务,访问网站,抓包测试
实例演示
1.打开一台Win10客户机,使用fiddler工具抓包,可以起初的知道服务端的Apache版本信息
2.修改Apache主配置文件
[root@localhost bin]# vim /usr/local/httpd/conf/httpd.conf
//编辑主配置文件
496 Include conf/extra/httpd-default.conf
//将文件的第496行前的#号删除,以开启默认功能
3.修改Apache扩展配置文件,并重新开启服务
[root@localhost bin]# vim /usr/local/httpd/conf/extra/httpd-default.conf
//编辑扩展配置文件
55 ServerTokens Prod
//将文件第55行尾的Full替换为Prod
65 ServerSignature Off
//将文件第65行尾的on替换为Off
[root@localhost bin]# ./apachectl stop
//停止Apache服务
[root@localhost bin]# ./apachectl start
//开启Apache服务
4.回到客户机刷新网页,并重新抓包工具测试,可以看到Apache的版本信息已经被隐藏起来了
--------------------------------------------感谢阅读 ---------------------------------------------
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文标题:Apache网页优化---隐藏版本号-创新互联
浏览地址:http://myzitong.com/article/iicho.html