安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下
1.1 主配置中启用httpd-default.conf
# vi /usr/local/apache2/conf/httpd.Conf
//找到httpd-default.conf,删除includes前面的“#”,改成如下
Include conf/extra/httpd-default.conf
ServerTokens Full 配置服务器HTTP回应头 full为全部信息回应在使用ServerTokens指令时要先启用ServerSignature指令。
ServerSignature On
改成
ServerTokens Prod 配置服务器HTTP回应头 只回应apache不显示版本等信息
ServerSignature off
2.1 修改前截图
2.2 隐藏后
<a href="http://www.ttlsa.com/wp-content/uploads/2013/10/%E9%9A%90%E8%97%8Fapache%E4%BF%A1%E6%81%AF-3.jpg" target="_blank"></a>
配置完成,很简单.
本文转自 转身撞墙角 51CTO博客,原文链接:http://blog.51cto.com/chentianwang/1770271