默认情况下,Apache会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的Apache模块

这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态

这里有两条语句,添加到httpd.conf文件中:

ServerSignature Off

ServerTokens Prod

ServerSignature出现在Apache所产生的像404页面、目录列表等页面的底部

ServerTokens目录被用来判断 Apache会在Server HTTP响应包的头部填充什么信息

如果把ServerTokens设为Prod,那么HTTP响应包头就会被设置成:

Server:Apache

Apache

标签: none

已有 29 条评论

  1. ISOFTee

    nginx 的怎么搞

  2. 什么值得买

    看看,学习了

  3. 沈梦姿

    隐藏起来要安全些

  4. tiandi

    不设置prod,显示的apache2?

  1. 1
  2. 2

评论已关闭