熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> PHP編程 >> 正文

隱藏apache和php的版本信息配置方法

2013-11-15 12:35:50  來源: PHP編程 

  隱藏apache和php的版本信息web server避免一些不必要的麻煩可以把apache和php的版本信息不顯示

  隱藏 Apache 版本信息

  /etc/apache/apacheconf 或 /etc/

  ServerTokens ProductOnly
ServerSignature Off

  重啟 apache
現在 http 頭裡面只看到:
Server: Apache

  隱藏 PHP 版本
phpini

  expose_php On
改成
expose_php Off

  重啟apache後php版本在http頭中隱藏了

  詳解

  為了防止某些別有用心的家伙窺視我們的服務器應該做些什麼
我們來看一下相關的個參數分別為ServerTokens和ServerSignature通過控制這個閥門應該就能起到一些作用比如我們可以在配置文件中這麼寫
ServerTokens Prod
ServerSignature Off

  ServerTokens
用於控制服務器是否相應來自客戶端的請求向客戶端輸出服務器系統類型或內置模塊等重要的系統信息 在主配置文件中提供全局控制默認閥值為"Full"(ServerTokens Full)所以如果你的Linux發行版本沒有更改過這個閥值的話所有與你的系統有關的敏感信息都會向全世界公開比如RHEL會將該 閥值更改為"ServerTokens OS"而Debian依然使用默認的"Full"閥值
以apache為例閥值可以設定為以下某項(後面為相對應的Banner Header)
Prod >>> Server: Apache
Major >>> Server: Apache/
Minor >>> Server: Apache/
Minimal >>> Server: Apache/
OS >>> Server: Apache/ (Debian)
Full (or not specified) default >>> Server: Apache/ (Debian) PHP/+b mod_ssl/ OpenSSL/b

  ServerSignature
控制由系統生成的頁面(錯誤信息mod_proxy ftp directory listing等等)的頁腳中如何顯示信息

  可在全局設置文件中控制或是通過htaccess文件控制
默認為"off"(ServerSignature Off)有些Linux發行版本可能會打開這個閥門比如Debian在默認的虛擬主機上默認將這個閥門設置為開放
全局閥門的閥值會被虛擬主機或目錄單位的配置文件中的閥值所覆蓋所以必須確保這樣的事情不應該發生 
 
 


From:http://tw.wingwit.com/Article/program/PHP/201311/21247.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.