从返回的HTTP Header信息中隐藏Apache的版本号及PHP的X-Powered-By信息
2014-08-17 16:23
477 查看
默认情况下,很多apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的apache模块。这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态。
这里有两条语句,你需要添加到你的httpd.conf文件中:
ServerSignature Off
ServerTokens Prod
ServerSignature该参数设置 出现在apache所产生的像404页面、目录列表等页面的底部,
三个选项 On|Off|EMai 主要起开关作用,推荐设置为Off。
ServerTokens该参数设置http 头部返回的apache 版本信息,安全起见,尽量少显示信息,推荐设置为Off,可用的值和含义如下(显示的信息逐渐增加):
Prod:仅软件名称,例如:apache
Major:包括主版本号,例如:apache/2
Minor:包括次版本号,例如:apache/2.0
Min:仅apache 的完整版本号,例如:apache/2.0.54
OS:包括操作系统类型,例如:apache/2.0.54(Unix)
Full: 包括apache 支持的模块及模块版本号, 例如:Apache/2.0.54 (Unix) mod_ssl/2.0.54 OpenSSL/0.9.7g
去掉 X-Powered-By 只需要修改php.ini 中
expose_php = Off
如需要自定义headers,可参考官网mod_headers模块
Apache Module mod_headers
http://httpd.apache.org/docs/2.0/mod/mod_headers.html
这里有两条语句,你需要添加到你的httpd.conf文件中:
ServerSignature Off
ServerTokens Prod
ServerSignature该参数设置 出现在apache所产生的像404页面、目录列表等页面的底部,
三个选项 On|Off|EMai 主要起开关作用,推荐设置为Off。
ServerTokens该参数设置http 头部返回的apache 版本信息,安全起见,尽量少显示信息,推荐设置为Off,可用的值和含义如下(显示的信息逐渐增加):
Prod:仅软件名称,例如:apache
Major:包括主版本号,例如:apache/2
Minor:包括次版本号,例如:apache/2.0
Min:仅apache 的完整版本号,例如:apache/2.0.54
OS:包括操作系统类型,例如:apache/2.0.54(Unix)
Full: 包括apache 支持的模块及模块版本号, 例如:Apache/2.0.54 (Unix) mod_ssl/2.0.54 OpenSSL/0.9.7g
去掉 X-Powered-By 只需要修改php.ini 中
expose_php = Off
如需要自定义headers,可参考官网mod_headers模块
Apache Module mod_headers
http://httpd.apache.org/docs/2.0/mod/mod_headers.html
相关文章推荐
- http协议中apache隐藏头部版本信息,PHP版本信息隐藏
- nginx中隐藏响应头/返回头信息/php版本号/服务器信息
- nginx/apache/php隐藏http头部版本信息的实现方法
- nginx/apache/php隐藏http头部版本信息的实现方法
- 隐藏http报头nginx、php、apache版本号
- Nginx PHP Apache 隐藏版本号/禁止显示版本号
- http头状态信息意议以及在php使用header设置方法
- 隐藏Apache,Nginx,PHP的版本信息,来提升站点的安全性
- 隐藏Apache的版本号及其它敏感信息
- Java--org.apache.http.client的HttpClient发送Post请求,获取返回Header
- 隐藏Apache的版本号及其它敏感信息
- apache、php隐藏头信息的方法
- Apache、PHP 服务器隐藏版本信息
- 隐藏PHP程序头部发出的:X-Powered-By: PHP/5.2.4类似的信息
- IIS安全工具UrlScan介绍 ASP.NET 两种超强SQL 注入免费解决方案( 基于IIS,使用免费工具) 批改或隐藏IIS7.5的Server头信息 移除X-Powered-By,MVC,ASP.NET_SessionId 的 HTTP头或者cookie名称
- Apache隐藏版本号及其它敏感信息
- 为了安全如何隐藏nginx和php的版本号等信息呢?
- 隐藏PHP程序头部发出的:X-Powered-By: PHP/5.2.4类似的信息
- apache http+Tomcat集群+隐藏apache信息
- Java用org.apache.http.client的HttpClient发送Post请求 可获取返回Header