屏蔽Web_server版本信息！

2022-04-13 16:01:46

1.已经在生产环境中跑的apache！如何屏蔽!

屏蔽apache的版本信息! 一定程度上可以防止黑客的攻击效率! 因为有时候系统没有来得及升级,而低版本的出现了漏洞!

shell> curl -I URL ///这样会看到它系统的版本信息!

配置:

/usr/local/apache2/conf//httpd.conf
=>Include conf/extra/httpd-default.conf
       \--->ServerTokens prod
         \-->ServerSignature Off
php.ini
   \-->expose_php = Off

2.另外, 在编译的时候也可以修改版本信息!

这儿有一个链接! http://www.ha97.com/2582.html

3. 屏蔽 nginx 版本信息!

--------->主要修改 nginx 的配置信息,以及安装好了php模块之后启动fastcgi的相关配置！

vim /usr/local/nginx/conf/nginx.conf

在http 配置域下添加:
  \---> server_tokens  off;
在server 配置域下添加:
  \--->  fastcgi_param SERVER_SOFTWARE nginx;
  //不能是:fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

码农公寓

相关文章