隐藏header头部信息中apache和php的版本信息
发布时间:2014年6月11日
作者:未知 文章ID:15745 浏览:
作者:未知 文章ID:15745 浏览:
1、隐藏apache中的信息
在apache的http.conf中添加或修改成如下二条代码即可:
ServerSignature Off
ServerTokens Prod
2、隐藏php中的信息
在php的php.ini中添加或修改成如下一条代码即可:
expose_php = Off
说明:
ServerSignature Off告诉Apache在错误页(HTTP Status 404之类)不显示服务器版本信息。默认为Off。
ServerTokens Prod告诉Apache在服务器头信息中(Server Header)中只返回Apache,不返回服务器操作系统与Apache的版本信息。
以apache-2.0.55为例,ServerTokens阀值可以设定为以下某项(后面为相对应的Banner Header):
Prod >>> Server: Apache
Major >>> Server: Apache/2
Minor >>> Server: Apache/2.0
Minimal >>> Server: Apache/2.0.55
OS >>> Server: Apache/2.0.55 (Debian)
Full (or not specified) default >>> Server: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b