Note.Linux.Apache优化隐藏版本信息

必要性：
通常状况下，软件的漏洞信息和特定版本是相关的，攻击者每每是先经过扫描软件的版本信息而后
进行针对性的攻击，在apache安装完成应该第一时间隐藏它的版本信息。
在默认状况下，系统会把apache版本信息都显示出来（http返回头信息）。若是列举目录的话，会
显示域名信息（文件列表正文）
一.已经安装Apache并避免从新安装的状况下：
1.修改Apache的配置文件，Redhat系的Linux默认是：
vim /etc/httpd/conf/httpd.conf
分别搜索关键字ServerTokens和ServerSignature，修改：
ServerTokens OS修改成ServerTokens ProductOnly
ServerSignature On修改成ServerSignature Off
-------------------------------------------------------------------
ServerSighature三个选项
On|Off|EMai主要起开关做用
ServerTokens四个选项
Minimal|ProductOnly|OS|Full隐藏信息一次增长
-------------------------------------------------------------------
2.重启或从新加载Apache就能够了
apachectl restart
二.若是是编译安装的，还能够用修改源码编译的方法：
进入Apache的源码目录下的include目录，而后编辑ap_release.h这个文件，你会看到有以下变量：
#define AP_SERVER_BASEVENDOR "Apache Software Foundation"
#define AP_SERVER_BASEPROJECT "Apache HTTP Server"
#define AP_SERVER_BASHPRODUCT "Apache"---->"Microsoft-IIS/5.0"

#define AP_SERVER_MAJORVERSION_NUMBER 2
#define AP_SERVER_MINORVERSION_NUMBER 2
#define AP_SERVER_PATCHLEVEL_NUMBER 15
#define AP_SERVER_DEVBUILD_BOOLEAN 0
能够根据本身喜爱，修改或隐藏版本号与名字。