apache httpd server默认http返回的HTTP RESPONSE 中的 HTTP HEADER会带有其具体版本信息,如:
--------http head -----------
null = HTTP/1.1 404 Not Found
Date = Mon, 09 Jan 2012 07:40:54 GMT
Content-Length = 204
Keep-Alive = timeout=5, max=100
Connection = Keep-Alive
Content-Type = text/html; charset=iso-8859-1
Server = Apache/2.2.21 (Unix)
向外部提供具体apache版本可能不太安全,可以通过在httpd.conf 中添加指令 ServerTokens off
关闭,关闭后效果如下:
--------http head -----------
null = HTTP/1.1 404 Not Found
Date = Mon, 09 Jan 2012 07:37:42 GMT
Content-Length = 204
Keep-Alive = timeout=5, max=100
Connection = Keep-Alive
Content-Type = text/html; charset=iso-8859-1
Server = Apache
分享到:
相关推荐
- **ServerTokens Prod**:隐藏Apache版本信息,提高服务器安全性。 此外,`php.ini`配置文件中也有许多可调整的PHP设置,如内存限制、错误报告级别、文件上传大小等。根据实际需求调整这些参数,可以优化PHP应用的...
2. **配置文件结构**:Apache的主配置文件通常位于`/etc/httpd/conf/httpd.conf`或`/usr/local/apache2/etc/httpd.conf`,根据安装方式不同而异。`httpd.conf`包含了全局配置,而`/etc/extra/*.conf`或`/usr/local/...
修改 httpd.conf 文件,添加 ServerTokens 语句,以隐藏服务器的操作系统信息。 四、禁止目录浏览 修改 httpd.conf 文件,添加 Options 语句,以禁止目录浏览。 五、限制 IP 访问 修改 httpd.conf 文件,...
在Red Hat和CentOS等发行版上使用YUM安装后,Apache的配置文件通常位于`/etc/httpd`目录下,其中主配置文件是`/etc/httpd/conf/httpd.conf`。此外,`/etc/httpd/conf.d/*.conf`中的文件会被自动加载到主配置文件中,...
- 编辑`/etc/httpd/conf/httpd.conf`,将`ServerTokens OS`改为`ServerTokens Prod`,`KeepAlive Off`改为`KeepAlive On`。 - 配置PHP与Apache的集成,将以下行添加到httpd.conf文件中的适当位置: ``` ...
`ServerTokens`用于控制Apache在HTTP响应头中包含的版本信息,例如`ServerTokens Prod`表示只显示“Apache”,而`ServerTokens Full`则会显示更详细的版本信息,如“Apache/2”。这有助于隐藏服务器的具体版本,提高...
由于默认情况下,Apache 可能无法正确确定服务器的完全限定域名(FQDN),因此需要修改 `/etc/httpd/conf/httpd.conf` 文件中的 `ServerName` 设置。 ``` vi /etc/httpd/conf/httpd.conf ``` 找到 `ServerName` 行...
首先,将 ServerTokens Full 修改为 ServerTokens Prod,以隐藏服务器的版本信息。 其次,将 ServerSignature On 修改为 ServerSignature Off,以禁止服务器签名。 然后,确保 rewrite 模块被加载,并添加以下规则...
`ServerTokens`用于控制在响应头部显示的服务器信息。默认情况下,可能显示操作系统版本(如“OS”),为了安全考虑,通常设置为`ProductOnly`,仅显示Apache的版本信息。`ServerSignature`则控制在服务器生成的错误...
Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/ Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中,这个文件中的内容非常多,用wc命令统计一共有1009行...
将`ServerTokens OS`改为`ServerTokens Prod` 2. 关闭服务器签名: 将`ServerSignature On`改为`ServerSignature Off` 3. 允许执行CGI和SSI: 将`Options Indexes FollowSymLinks`改为`Options Includes ExecCGI ...
1. **`/etc/httpd/conf/httpd.conf`**:这是Apache的主要配置文件,包含了Apache的所有核心设置。 2. **`/etc/httpd/conf/Makefile`**:包含了一些编译时的选项。 3. **`/etc/httpd/conf/directory`**:存放了各种...
- `ServerTokens`控制服务器标识符的详细程度,通常设置为只显示产品名称。 #### 默认网站目录与用户设置 默认网站根目录由`DocumentRoot`指令指定,默认为`/var/www/html`。而网站内容的拥有者由`User`指令指定,...
本文将详细介绍如何通过修改Apache的核心配置文件`httpd.conf`来实现这些功能。 #### 一、隐藏Apache版本号信息 1. **ServerSignature Off** - **作用**:关闭此选项后,服务器响应中的`Server`头部字段将不再...
在 CentOS 5.5 服务器场景中,进入 httpd 配置文件,修改代码使其在出现错误页的时候不显示服务器操作系统的名称,将修改后的代码作为 flag 值提交:`ServerTokens Prod`。 1.10 Apache 版本信息 在 CentOS 5.5 ...
1-9 隐藏服务器操作系统名称:在httpd配置文件中,将`ServerTokens`设置为`Prod`,这样错误页就不会显示操作系统详细信息。 1-10 隐藏Apache版本信息:修改`ServerSignature`为`Off`,防止暴露Apache版本。 1-11 ...
在 Linux 系统中,Apache 的配置文件通常位于 `/etc/httpd/conf/httpd.conf`。可以使用 vim 编辑器来修改该文件。首先,搜索关键字 `ServerTokens` 和 `ServerSignature`,然后修改以下两行: * 将 `ServerTokens ...