PHP+Apache环境中如何隐藏Apache版本

yipeiwu_com5年前PHP代码库

目前很多服务器共计都是基于软件版本针对性的共计,所以如果服务器安装的是Apache,隐藏它的版本号是非常有必要的,也是能够减少隐患的一个方法,一起来学习一下。

如何隐藏?要隐藏Apache版本号其实方法很简单在,只要在httpd.conf中对ServerTokensProd与ServerSignatureOff进行设置即可。

在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。

如果列举目录的话,会显示域名信息(文件列表正文),如:

[root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 5043 Connection: close Content-Type: text/html; charset=UTF-8

当你打开某个不存在或者受限制的文件的时候,在页面的下放会显示你正在使用的apache的版本号。

改动apache的配置文件,找到ServerTokens和ServerSignature两个directive,修改默认属性;在你apache安装目录中找到httpd.conf文件打开,然后如下操作:

#ServerTokensFull默认值是FullServerTokensProd

#ServerSignatureOn默认值是OnServerSignatureOff

最后重启apache即可了,当然如果你没有发现这两个值也可以自己增加在文件最后即可(确认的确没有后再自行添加)。

相关文章

php缓存技术详细总结

php缓存技术详细总结

全页面静态化缓存也就是将页面全部生成html静态页面,用户访问时直接访问的静态页面,而不会去走php服务器解析的流程。此种方式,在CMS系统中比较常见,比如dedecms;一种比较常用的...

php面向对象编程self和static的区别

在php的面向对象编程中,总会遇到 class test{ public static function test(){ self::func(); static::fu...

PHP中localeconv()函数的用法

PHP中localeconv()函数的用法

PHP localeconv() 函数 实例 查找美国本地的数字格式化信息: <?php setlocale(LC_ALL,"US"); $locale_info =...

PHPUnit测试私有属性和方法功能示例

本文实例讲述了PHPUnit测试私有属性和方法功能。分享给大家供大家参考,具体如下: 一、测试类中的私有方法: class Sample { private $a = 0;...

SWFUpload与CI不能正确上传识别文件MIME类型解决方法分享

解决方案如下,其它框架雷同。 源代码(/system/libraries/upload.php 199 line) $this->file_type = preg_replace(...