威尼斯wns.9778官网活动_vnsc威尼斯城官网

热门关键词: 威尼斯wns.9778官网活动,vnsc威尼斯城官网
当前位置:威尼斯wns.9778官网活动 > 计算机教程 > Linux系统入门学习:如何在Apache网站服务器上关闭

Linux系统入门学习:如何在Apache网站服务器上关闭

文章作者:计算机教程 上传时间:2019-05-10
  $ sudo vi /etc/php.ini

  expose_php = Off

图片 1

禁用Apache网站服务器签名可以通过编辑Apache配置文件来实现。

-------------------------------------我是分割线

Ubuntu下Apache的Rewrite如何启用  http://www.linuxidc.com/Linux/2010-10/29027.htm

Ubuntu 14.04中Apache 2.2升级到2.4后的几个要点 http://www.linuxidc.com/Linux/2015-01/111914.htm

Ubuntu 13.04 安装 LAMPVsftpdWebminphpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm

CentOS 5.9下编译安装LAMP(Apache 2.2.44 MySQL 5.6.10 PHP 5.4.12) http://www.linuxidc.com/Linux/2013-03/80333p3.htm

RedHat 5.4下Web服务器架构之源码构建LAMP环境及应用PHPWind http://www.linuxidc.com/Linux/2012-10/72484p2.htm

LAMP源码环境搭建WEB服务器Linux Apache MySQL PHP http://www.linuxidc.com/Linux/2013-05/84882.htm

禁用Apache网站服务器签名

问题:每当Apache2网站服务器返回错误页时(如,404 页面无法找到,403 禁止访问页面),它会在页面底部显示网站服务器签名(如,Apache版本号和操作系统信息)。同时,当Apache2网站服务器为PHP页面服务时,它也会显示PHP的版本信息。我如何在Apache2网站服务器上关闭这些网站服务器签名呢?

图片 2

透露网站服务器带有服务器/PHP版本信息的签名会带来安全隐患,因为你基本上将你系统上的已知漏洞告诉给了攻击者。因此,作为服务器加固的一个部分,强烈推荐你禁用所有网站服务器签名。

    ServerTokens Prod

 

   

隐藏PHP版本

另外一个潜在的安全威胁是HTTP响应头中的PHP版本信息泄漏。默认情况下,Apache网站服务器通过HTTP响应头中的“X-Powered-By”字段包含有PHP版本信息。如果你想要在HTTP头部中隐藏PHP版本,请使用文本编辑器打开php.ini文件,找到“expose_php = On”这一行,将它改为“expose_php = Off”即可。

图片 3

在Debian,Ubunt或者Linux Mint上:

  1. $ sudo vi /etc/php5/apache2/php.ini

在CentOS,Fedora,RHEL或者Arch Linux上:

  1. $ sudo vi /etc/php.ini

expose_php = Off

最后,重启Apache2网站服务器来重新加载已更新的PHP配置文件。

现在,你不会再看到带有“X-Powered-By”字段的HTTP响应头了。

$ sudo service apache2 restart (Debian, Ubuntu or Linux Mint)
  $ sudo service httpd restart (CentOS/RHEL 6)
  $ sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)

禁用Apache网站服务器签名

禁用Apache网站服务器签名可以通过编辑Apache配置文件来实现。

在Debian,Ubunt或者Linux Mint上:

  1. $ sudo vi /etc/apache2/apache2.conf

CentOSFedora,RHEL或者Arch Linux上:

  1. $ sudo vi /etc/httpd/conf/httpd.conf

将下面两行添加到Apache配置文件底部。

ServerSignature Off

ServerTokens Prod

然后重启网站服务器以使修改生效:

  1. $ sudo service apache2 restart (Debian,UbuntuorLinuxMint)
  2. $ sudo service httpd restart (CentOS/RHEL 6)
  3. $ sudo systemctl restart httpd.service (Fedora,CentOS/RHEL 7,ArchLinux)

第一行‘ServerSignature Off’使得Apache2网站服务器在所有错误页面上隐藏Apache版本信息。

图片 4

然而,若没有第二行的‘ServerTokens Prod’,Apache服务器将仍然在HTTP回应头部包含详细的服务器标记,这会泄漏Apache的版本号。

图片 5

第二行‘ServerTokens Prod’所要做的是在HTTP响应头中将服务器标记压缩到最小。

因此,同时放置两行时,Apache将不会在页面中或者HTTP响应头中泄漏版本信息。

图片 6

 

图片 7
隐藏PHP版本

--------------------------------------分割线

Apache 的详细介绍请点这里
Apache 的下载地址请点这里

本文永久更新链接地址http://www.linuxidc.com/Linux/2015-04/115622.htm

图片 8

将下面两行添加到Apache配置文件底部。

另外一个潜在的安全威胁是HTTP响应头中的PHP版本信息泄漏。默认情况下,Apache网站服务器通过HTTP响应头中的“X-Powered-By”字段包含有PHP版本信息。如果你想要在HTTP头部中隐藏PHP版本,请使用文本编辑器打开php.ini文件,找到“expose_php = On”这一行,将它改为“expose_php = Off”即可。

然而,若没有第二行的‘ServerTokens Prod',Apache服务器将仍然在HTTP回应头部包含详细的服务器标记,这会泄漏Apache的版本号。

图片 9

复制代码 代码如下:

  $ sudo vi /etc/httpd/conf/httpd.conf

您可能感兴趣的文章:

最后,重启Apache2网站服务器来重新加载已更新的PHP配置文件。

本文由威尼斯wns.9778官网活动发布于计算机教程,转载请注明出处:Linux系统入门学习:如何在Apache网站服务器上关闭

关键词: