PHP+Apache情形中怎样潜匿Apache版本

今朝许多处事器共计都是基于软件版本针对性的共计，以是假如处事器安装的是Apache，潜匿它的版本号长短常有须要的，也是可以或许镌汰隐患的一个要领，一路来进修一下。

怎样潜匿？要潜匿Apache版本号着实要领很简朴在，只要在httpd.conf中对ServerTokensProd与ServerSignatureOff举办配置即可。

在默认环境下，体系会把Apache版本模块都表现出来（http返转头信息）。

假如罗列目次的话，会表现域名信息（文件列表正文），如：

[root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidden Date: Wed,21 Jul 2010 13:09:33 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 5043 Connection: close Content-Type: text/html; charset=UTF-8

当你打开某个不存在可能受限定的文件的时辰，在页面的下放会表现你正在行使的apache的版本号。

窜改apache的设置文件，找到ServerTokens和ServerSignature两个directive,修改默认属性;在你apache安装目次中找到httpd.conf文件打开，然后如下操纵:

#ServerTokensFull默认值是FullServerTokensProd

#ServerSignatureOn默认值是OnServerSignatureOff

最后重启apache即可了，虽然假如你没有发明这两个值也可以本身增进在文件最后即可(确认简直没有后再自行添加)。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!