Apache網頁優化 ---隱藏版本號

(本文環境基於Apache網頁優化系列)

概述

Apache的版本信息，透露了-定的漏洞信息，從而給網站帶來安全隱患生產環境中要配置Apache隱藏版本信息可以使用Fiddler抓包工具分析

配置Apache隱藏版本信息

1.將主配置文件httpd. conf如下行註釋去掉
#Include conf/extra/httpd-default.conf
2.修改httpd-default. conf文件兩個地方
3.Server Tokens Full修改成Server Tokens Prod
4.將ServersSignature On修改成ServersSignature Off
5.重啓httpd服務，訪問網站，抓包測試

實例演示

1.打開一臺Win10客戶機,使用fiddler工具抓包,能夠起初的知道服務端的Apache版本信息

2.修改Apache主配置文件

[root@localhost bin]# vim /usr/local/httpd/conf/httpd.conf
//編輯主配置文件
496 Include conf/extra/httpd-default.conf
//將文件的第496行前的#號刪除,以開啓默認功能

3.修改Apache擴展配置文件,並從新開啓服務

[root@localhost bin]# vim /usr/local/httpd/conf/extra/httpd-default.conf 
//編輯擴展配置文件

55 ServerTokens Prod
//將文件第55行尾的Full替換爲Prod

65 ServerSignature Off
//將文件第65行尾的on替換爲Off

[root@localhost bin]# ./apachectl stop
//中止Apache服務

[root@localhost bin]# ./apachectl start
//開啓Apache服務

4.回到客戶機刷新網頁,並從新抓包工具測試,能夠看到Apache的版本信息已經被隱藏起來了

--------------------------------------------感謝閱讀 ---------------------------------------------