學習足跡

2013年11月13日 星期三

關閉Response Header中的Apache Server版本及PHP版本

有時候因為安全性問題,想要讓我們提供的服務揭露越少自己的資訊,提高被攻擊的難度

關閉Apache Server版本顯示

在Apache設定檔中 (/etc/apache2/apache2.conf) 設定或加入
ServerTokens Prod
ServerSignature Off
重新啟動Apache,然後你就會看到Response Header中顯示為 Server: Apache



ServerTokens Value Server Sends
Full (or not specificed) Server: Apache/2.2.17 (Win32) PHP/5.2.17
Prod (or ProductOnly) Server: Apache
Major Server: Apache/2
Minor Server: Apache/2.2
Min (or Minimal) Server: Apache/2.2.17
OS Server: Apache/2.2.17 (Win32)


關閉PHP版本顯示


 在PHP設定檔中 (/etc/php5/apache2/php.ini) 設定或加入
expose_php Off
 重新啟動伺服器,然後你就會看到Response Header中,原本的 X-Powered-By:PHP/5.3.2-1ubuntu4.21 這樣的訊息就不見了


參考資料

沒有留言:

張貼留言