共计 2010 个字符,预计需要花费 6 分钟才能阅读完成。
问题 :每当 Apache2 网站服务器返回错误页时(如,404 页面无法找到,403 禁止访问页面),它会在页面底部显示网站服务器签名(如,Apache 版本号和操作系统信息)。同时,当 Apache2 网站服务器为 PHP 页面服务时,它也会显示 PHP 的版本信息。我如何在 Apache2 网站服务器上关闭这些网站服务器签名呢?
透露网站服务器带有服务器 /PHP 版本信息的签名会带来安全隐患,因为你基本上将你系统上的已知漏洞告诉给了攻击者。因此,作为服务器加固的一个部分,强烈推荐你禁用所有网站服务器签名。
禁用 Apache 网站服务器签名
禁用 Apache 网站服务器签名可以通过编辑 Apache 配置文件来实现。
在 Debian,Ubunt 或者 Linux Mint 上:
- $ sudo vi /etc/apache2/apache2.conf
在 CentOS,Fedora,RHEL 或者 Arch Linux 上:
- $ sudo vi /etc/httpd/conf/httpd.conf
将下面两行添加到 Apache 配置文件底部。
ServerSignature Off
ServerTokens Prod
然后重启网站服务器以使修改生效:
- $ sudo service apache2 restart (Debian,UbuntuorLinuxMint)
- $ sudo service httpd restart (CentOS/RHEL 6)
- $ sudo systemctl restart httpd.service (Fedora,CentOS/RHEL 7,ArchLinux)
第一行‘ServerSignature Off’使得 Apache2 网站服务器在所有错误页面上隐藏 Apache 版本信息。
然而,若没有第二行的‘ServerTokens Prod’,Apache 服务器将仍然在 HTTP 回应头部包含详细的服务器标记,这会泄漏 Apache 的版本号。
第二行‘ServerTokens Prod’所要做的是在 HTTP 响应头中将服务器标记压缩到最小。
因此,同时放置两行时,Apache 将不会在页面中或者 HTTP 响应头中泄漏版本信息。
隐藏 PHP 版本
另外一个潜在的安全威胁是 HTTP 响应头中的 PHP 版本信息泄漏。默认情况下,Apache 网站服务器通过 HTTP 响应头中的“X-Powered-By”字段包含有 PHP 版本信息。如果你想要在 HTTP 头部中隐藏 PHP 版本,请使用文本编辑器打开 php.ini 文件,找到“expose_php = On”这一行,将它改为“expose_php = Off”即可。
在 Debian,Ubunt 或者 Linux Mint 上:
- $ sudo vi /etc/php5/apache2/php.ini
在 CentOS,Fedora,RHEL 或者 Arch Linux 上:
- $ sudo vi /etc/php.ini
expose_php = Off
最后,重启 Apache2 网站服务器来重新加载已更新的 PHP 配置文件。
现在,你不会再看到带有“X-Powered-By”字段的 HTTP 响应头了。
————————————- 我是分割线 ————————————-
Ubuntu 下 Apache 的 Rewrite 如何启用 http://www.linuxidc.com/Linux/2010-10/29027.htm
Ubuntu 14.04 中 Apache 2.2 升级到 2.4 后的几个要点 http://www.linuxidc.com/Linux/2015-01/111914.htm
Ubuntu 13.04 安装 LAMP\Vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm
CentOS 5.9 下编译安装 LAMP(Apache 2.2.44+MySQL 5.6.10+PHP 5.4.12) http://www.linuxidc.com/Linux/2013-03/80333p3.htm
RedHat 5.4 下 Web 服务器架构之源码构建 LAMP 环境及应用 PHPWind http://www.linuxidc.com/Linux/2012-10/72484p2.htm
LAMP 源码环境搭建 WEB 服务器 Linux+Apache+MySQL+PHP http://www.linuxidc.com/Linux/2013-05/84882.htm
————————————– 分割线 ————————————–
Apache 的详细介绍 :请点这里
Apache 的下载地址 :请点这里
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2015-04/115622.htm
![[限时免费正版] 孤岛惊魂3:血龙 – 恶搞夸张碉堡风格的射击游戏](https://www.xgss.net/wp-content/themes/puock/timthumb.php?w=120&h=80&a=c&zc=1&q=90&src=https://s.xgss.net/sky/2024-04-08/9dfb27942bd75fd86bf12996e044a38d.jpg)
![[限时免费正版] 亚马逊免费送《三体》《垮掉的一代》正版电子书 (仅限1天)](https://www.xgss.net/wp-content/themes/puock/timthumb.php?w=120&h=80&a=c&zc=1&q=90&src=https://s.xgss.net/sky/2024-04-08/2f9467303bb4351893614556fdbd6d2d.jpg)
![[限时免费正版] 刺客信条3 (Assassin’s Creed 3) – 育碧经典动作游戏大作](https://www.xgss.net/wp-content/themes/puock/timthumb.php?w=120&h=80&a=c&zc=1&q=90&src=https://s.xgss.net/sky/2024-04-08/5bd0b46941eb72a7c431c31aeac40760.jpg)
