Apache网页优化 ---隐藏版本号

(本文环境基于Apache网页优化系列)

概述

Apache的版本信息，透露了-定的漏洞信息，从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可以使用Fiddler抓包工具分析

配置Apache隐藏版本信息

1.将主配置文件httpd. conf如下行注释去掉
#Include conf/extra/httpd-default.conf
2.修改httpd-default. conf文件两个地方
3.Server Tokens Full修改成Server Tokens Prod
4.将ServersSignature On修改成ServersSignature Off
5.重启httpd服务，访问网站，抓包测试

实例演示

1.打开一台Win10客户机,使用fiddler工具抓包,能够起初的知道服务端的Apache版本信息

2.修改Apache主配置文件

[root@localhost bin]# vim /usr/local/httpd/conf/httpd.conf
//编辑主配置文件
496 Include conf/extra/httpd-default.conf
//将文件的第496行前的#号删除,以开启默认功能

3.修改Apache扩展配置文件,并从新开启服务

[root@localhost bin]# vim /usr/local/httpd/conf/extra/httpd-default.conf 
//编辑扩展配置文件

55 ServerTokens Prod
//将文件第55行尾的Full替换为Prod

65 ServerSignature Off
//将文件第65行尾的on替换为Off

[root@localhost bin]# ./apachectl stop
//中止Apache服务

[root@localhost bin]# ./apachectl start
//开启Apache服务

4.回到客户机刷新网页,并从新抓包工具测试,能够看到Apache的版本信息已经被隐藏起来了

--------------------------------------------感谢阅读 ---------------------------------------------