默认情况下,很多apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的apache模块。这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态。

这里有两条语句,你需要添加到你的httpd.conf文件中:
ServerSignature Off
ServerTokens Prod

ServerSignature该参数设置 出现在apache所产生的像404页面、目录列表等页面的底部,
三个选项 On|Off|EMai 主要起开关作用,推荐设置为Off。

ServerTokens该参数设置http 头部返回的apache 版本信息,安全起见,尽量少显示信息,推荐设置为Off,可用的值和含义如下(显示的信息逐渐增加):

Prod:仅软件名称,例如:apache
Major:包括主版本号,例如:apache/2
Minor:包括次版本号,例如:apache/2.0
Min:仅apache 的完整版本号,例如:apache/2.0.54
OS:包括操作系统类型,例如:apache/2.0.54(Unix)
Full: 包括apache 支持的模块及模块版本号, 例如:Apache/2.0.54 (Unix)  mod_ssl/2.0.54 OpenSSL/0.9.7g

去掉 X-Powered-By 只需要修改php.ini 中
expose_php = Off


如需要自定义headers,可参考官网mod_headers模块

Apache Module mod_headers

http://httpd.apache.org/docs/2.0/mod/mod_headers.html

发布评论
IT源码网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!

windows下安装配置python + selenium 来驱动firefox讲解
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。