隐藏Apache的版本号及其它敏感信息

为什么80%的码农都做不了架构师？>>>   

安装完apache一般第一时间都是关闭apache的版本信息和其他信息，一些黑客会通过apache暴露出来的信息针对性的入侵，为了服务器的安全这些信息一定要及时关闭，配置如下 1. 隐藏Apache信息 1.1 主配置中启用httpd-default.conf

# vi /usr/local/apache2/conf/httpd.Conf
//找到httpd-default.conf，删除includes前面的“#”，改成如下
Include conf/extra/httpd-default.conf

1.2 修改httpd-default.conf 文件：/usr/local/apache2/conf/extra/httpd-default.conf 找到

ServerTokens Full
ServerSignature On

改成

ServerTokens Prod
ServerSignature off

2. 测试 2.1 修改前截图 [caption id="attachment_3317" align="alignnone" width="476"] 未隐藏apache信息[/caption] 2.2 隐藏后 [caption id="attachment_3319" align="alignnone" width="436"] 隐藏apache信息[/caption]  3. 结束 配置完成,很简单. 转载请注明来自 运维生存时间：http://www.ttlsa.com/html/3316.html

转载于:https://my.oschina.net/766/blog/211521