Apache和php 隱藏頭信息

 1、apache

apache 的 httpd.conf 有兩個配置能夠控制是否顯示服務器信息給用戶。

ServerTokens

ServerSignature

默認條件下會把apache版本 系統 模塊都顯示出來 (HTTP 返回頭)

設置爲：

ServerTokens ProductOnly

ServerSignature Off

就隱藏Apache的Apache Version信息。

 

還有若是列舉目錄的話 會顯示域名信息(文件列表正文)
若是不想要就能夠調這兩個參數
ServerTokens
ServerSignature

ServerSignature On|Off|Email

ServerTokens Minimal|ProductOnly|OS|Full


ServerTokens Prod[uctOnly]
    Server sends (e.g.): Server: Apache
ServerTokens Min[imal]
    Server sends (e.g.): Server: Apache/1.3.0
ServerTokens OS
    Server sends (e.g.): Server: Apache/1.3.0 (Unix)
ServerTokens Full (or not specified)

 

ServerSignature
控制由系統生成的頁面（錯誤信息，mod_proxy ftp directory listing等等）的頁腳中如何顯示信息。

可在全局設置文件中控制，或是經過.htaccess文件控制
默認爲」off」(ServerSignature Off),有些Linux發行版本可能會打開這個閥門，好比Debian在默認的虛擬主機上默認將這個閥門設置爲開放
全局閥門的閥值會被虛擬主機或目錄單位的配置文件中的閥值所覆蓋，因此，必須確保這樣的事情不該該發生
可用的閥值爲下面所示：
Off (default): 不輸出任何頁腳信息 （如同Apache1.2以及更舊版本，用於迷惑）
On:輸出一行關於版本號以及處於運行中的虛擬主機的ServerName (2.0.44以後的版本，由ServerTokens負責是否輸出版本號）
EMail: 建立一個發送給ServerAdmin的」mailto」

2、隱藏 PHP 版本

 

php.ini

expose_php On
改爲
expose_php Off

重啓apache後，php版本在http頭中隱藏了。