使用ServerSignature和ServerTokens指令隐藏Apache Web服务器版本号

时间:2020-01-09 10:43:21  来源:igfitidea点击:

问题:如何在CentOS Linux 5服务器下隐藏Apache版本号?

解答:
您可以轻松隐藏Apche(httpd)版本号和其他信息。
有两个配置指令可控制Apache版本。

" ServerSignature"指令在任何由服务器生成的文档中添加了包含Apache HTTP Server服务器版本和ServerName的行,例如发送回客户端的错误消息。

ServerSignature默认情况下设置为on。

ServerTokens指令控制发送回客户端的服务器响应标头字段是否包含对服务器的通用OS类型的描述以及有关内置模块的信息。
通过将此选项设置为Prod,您仅将Apache作为服务器名称显示,而不会显示任何版本号。

使用文本编辑器(例如vi)打开httpd.conf文件:

vi httpd.conf

追加/修改配置指令,如下所示:

ServerSignature Off
ServerTokens Prod

保存并关闭文件。
重新启动Apache Web服务器:

# /etc/init.d/httpd restart