大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
(本文环境基于Apache网页优化系列)
专注于为中小企业提供成都做网站、网站建设服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业湖里免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了1000+企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。
Apache的版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析
1.将主配置文件httpd. conf以下行注释去掉
#Include conf/extra/httpd-default.conf
2.修改httpd-default. conf文件两个地方
3.Server Tokens Full修改为Server Tokens Prod
4.将ServersSignature On修改为ServersSignature Off
5.重启httpd服务,访问网站,抓包测试
1.打开一台Win10客户机,使用fiddler工具抓包,可以起初的知道服务端的Apache版本信息
2.修改Apache主配置文件
[root@localhost bin]# vim /usr/local/httpd/conf/httpd.conf
//编辑主配置文件
496 Include conf/extra/httpd-default.conf
//将文件的第496行前的#号删除,以开启默认功能
3.修改Apache扩展配置文件,并重新开启服务
[root@localhost bin]# vim /usr/local/httpd/conf/extra/httpd-default.conf
//编辑扩展配置文件
55 ServerTokens Prod
//将文件第55行尾的Full替换为Prod
65 ServerSignature Off
//将文件第65行尾的on替换为Off
[root@localhost bin]# ./apachectl stop
//停止Apache服务
[root@localhost bin]# ./apachectl start
//开启Apache服务
4.回到客户机刷新网页,并重新抓包工具测试,可以看到Apache的版本信息已经被隐藏起来了