配置隐藏Apache版本号
在httpd.conf中有两处需要修改。
1.ServerTokens
该选项用于控制服务器是否响应来自客户端的请求,向客户端输出服务器系统类型或者其他重要信息。
为了保证安全,应该改为ProductOnly
大部分默认情况下为OS
2.ServerSignature
该选项控制由系统生成的错误页面。
默认情况下为off,即不输出版本信息。安全情况下应该将其设为off。
在httpd.conf中有两处需要修改。
1.ServerTokens
该选项用于控制服务器是否响应来自客户端的请求,向客户端输出服务器系统类型或者其他重要信息。
为了保证安全,应该改为ProductOnly
大部分默认情况下为OS
2.ServerSignature
该选项控制由系统生成的错误页面。
默认情况下为off,即不输出版本信息。安全情况下应该将其设为off。