Apache、PHP 隐藏版本信息
2016-03-30 10:34
323 查看
http://yfyfj.blog.163.com/blog/static/1542478420111122914470/
一、apache
apache 的httpd.conf 有两个配置可以控制是否显示服务器信息给用户。
对于XAMPP,这两者的配置在conf\extra\httpd-default.conf中。
ServerTokens
ServerSignature
默认条件下会把apache版本系统模块都显示出来(HTTP 返回头)
设置为:
ServerTokens Prod
ServerSignature Off
就隐藏Apache的Apache Version信息。
还有如果列举目录的话会显示域名信息(文件列表正文)
如果不想要就可以调这两个参数
ServerTokens
ServerSignature
ServerSignature On|Off|Email
ServerTokens Minimal|Prod|OS|Full
ServerTokens Prod[uctOnly]
Server sends (e.g.): Server: Apache
ServerTokens Min[imal]
Server sends (e.g.): Server: Apache/1.3.0
ServerTokens OS
Server sends (e.g.): Server: Apache/1.3.0 (Unix)
ServerTokens Full (or not specified)
ServerSignature
控制由系统生成的页面(错误信息,mod_proxy ftp directory listing等等)的页脚中如何显示信息。
可在全局设置文件中控制,或是通过.htaccess文件控制
默认为”off”(ServerSignature Off),有些Linux发行版本可能会打开这个阀门,比如Debian在默认的虚拟主机上默认将这个阀门设置为开放
全局阀门的阀值会被虚拟主机或目录单位的配置文件中的阀值所覆盖,所以,必须确保这样的事情不应该发生
可用的阀值为下面所示:
Off (default): 不输出任何页脚信息 (如同Apache1.2以及更旧版本,用于迷惑)
On:输出一行关于版本号以及处于运行中的虚拟主机的ServerName (2.0.44之后的版本,由ServerTokens负责是否输出版本号)
EMail: 创建一个发送给ServerAdmin的”mailto”
二、隐藏PHP 版本
php.ini
expose_php On
改成
expose_php Off
重启apache后,php版本在http头中隐藏了。
一、apache
apache 的httpd.conf 有两个配置可以控制是否显示服务器信息给用户。
对于XAMPP,这两者的配置在conf\extra\httpd-default.conf中。
ServerTokens
ServerSignature
默认条件下会把apache版本系统模块都显示出来(HTTP 返回头)
设置为:
ServerTokens Prod
ServerSignature Off
就隐藏Apache的Apache Version信息。
还有如果列举目录的话会显示域名信息(文件列表正文)
如果不想要就可以调这两个参数
ServerTokens
ServerSignature
ServerSignature On|Off|Email
ServerTokens Minimal|Prod|OS|Full
ServerTokens Prod[uctOnly]
Server sends (e.g.): Server: Apache
ServerTokens Min[imal]
Server sends (e.g.): Server: Apache/1.3.0
ServerTokens OS
Server sends (e.g.): Server: Apache/1.3.0 (Unix)
ServerTokens Full (or not specified)
ServerSignature
控制由系统生成的页面(错误信息,mod_proxy ftp directory listing等等)的页脚中如何显示信息。
可在全局设置文件中控制,或是通过.htaccess文件控制
默认为”off”(ServerSignature Off),有些Linux发行版本可能会打开这个阀门,比如Debian在默认的虚拟主机上默认将这个阀门设置为开放
全局阀门的阀值会被虚拟主机或目录单位的配置文件中的阀值所覆盖,所以,必须确保这样的事情不应该发生
可用的阀值为下面所示:
Off (default): 不输出任何页脚信息 (如同Apache1.2以及更旧版本,用于迷惑)
On:输出一行关于版本号以及处于运行中的虚拟主机的ServerName (2.0.44之后的版本,由ServerTokens负责是否输出版本号)
EMail: 创建一个发送给ServerAdmin的”mailto”
二、隐藏PHP 版本
php.ini
expose_php On
改成
expose_php Off
重启apache后,php版本在http头中隐藏了。
相关文章推荐
- Apache/RewriteRule
- 移植sqlite+apache+php
- Apache Lucene 新手使用指南
- Apache Nifi 开发
- Apache 中文目录浏览乱码解决办法
- Apache跨域访问
- Apache-APR配置方案
- LAMP环境搭建
- Apache ftpserver 完全搭建
- windows快速搭建本地apache+php+mysql开发环境,多站点域名访问
- Java 向Hbase表插入数据报(org.apache.hadoop.hbase.client.HTablePool$PooledHTable cannot be cast to org.apac)
- 3 分钟学会调用 Apache Spark MLlib KMeans
- Apache DBCP数据库连接池使用Demo
- Ubuntu Apache 不同端口监听不同站点
- java转换json需要导入的jar包,org/apache/commons/lang/exception/NestableRuntimeException
- java.lang.NoClassDefFoundError: org/apache/commons/lang3/StringUtils
- wamp 修改默认apache 80端口
- Apache2.4虚拟主机和多站点配置
- 通过Apache CXF采集数据时多线程请求的性能总结
- 配置apache虚拟主机具体步骤详解(配置虚拟域名指向本地主机)