Note.Linux.Apache優化隱藏版本信息

必要性：
通常狀況下，軟件的漏洞信息和特定版本是相關的，攻擊者每每是先經過掃描軟件的版本信息而後
進行鍼對性的攻擊，在apache安裝完成應該第一時間隱藏它的版本信息。
在默認狀況下，系統會把apache版本信息都顯示出來（http返回頭信息）。若是列舉目錄的話，會
顯示域名信息（文件列表正文）
一.已經安裝Apache並避免從新安裝的狀況下：
1.修改Apache的配置文件，Redhat系的Linux默認是：
vim /etc/httpd/conf/httpd.conf
分別搜索關鍵字ServerTokens和ServerSignature，修改：
ServerTokens OS修改成ServerTokens ProductOnly
ServerSignature On修改成ServerSignature Off
-------------------------------------------------------------------
ServerSighature三個選項
On|Off|EMai主要起開關做用
ServerTokens四個選項
Minimal|ProductOnly|OS|Full隱藏信息一次增長
-------------------------------------------------------------------
2.重啓或從新加載Apache就能夠了
apachectl restart
二.若是是編譯安裝的，還能夠用修改源碼編譯的方法：
進入Apache的源碼目錄下的include目錄，而後編輯ap_release.h這個文件，你會看到有以下變量：
#define AP_SERVER_BASEVENDOR "Apache Software Foundation"
#define AP_SERVER_BASEPROJECT "Apache HTTP Server"
#define AP_SERVER_BASHPRODUCT "Apache"---->"Microsoft-IIS/5.0"

#define AP_SERVER_MAJORVERSION_NUMBER 2
#define AP_SERVER_MINORVERSION_NUMBER 2
#define AP_SERVER_PATCHLEVEL_NUMBER 15
#define AP_SERVER_DEVBUILD_BOOLEAN 0
能夠根據本身喜愛，修改或隱藏版本號與名字。