审计公司发现我们的支付网关系统存在安全漏洞,apace的版本号信息没有隐藏掉,容易引起攻击。故让提出解决方案。
1、自己搭建好本地简单演示环境,访问时也会出现版本好。接下来进行隐藏操作。
2.2、修改配置文件vim /etc/httpd/conf/httpd.conf(生产上的配置文件路径地址可能有所不同),在文本末添加如下两行内容,保存并退出。
ServerTokens Prod
ServerSignature off
2.3、重启服务器
service httpd restart
再次使用curl命令时,发现版本信息已经做了隐藏。
