当开启Apache服务的时候,他人可能通过F12找到你的Apache版本号,从而利用一些已知的漏洞或者零day漏洞来进行攻击。所以为了减少一点——仅仅是一点的风险,我们可以隐藏Apache的配置
编辑Apache的配置文件
vim /etc/httpd/conf/httpd.conf
添加这一行:
ServerTokens prod
然后重启服务
systemctl restart httpd
此时刷新一下网页,发现Apache的版本信息已经被隐藏了
当然,也可以通过修改源码,把Apache换个nginx的马甲,这样查看你版本信息的时候会误以为你用的是nginx,给攻击者额外增加一点难度。
至于如何改马甲,网上搜了几个教程,都没有成功。如果有会的大佬,还请在评论区留言或者私聊我,交流一下