阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Linux系统入门学习:如何在Apache网站服务器上关闭服务器签名

214次阅读
没有评论

共计 2010 个字符,预计需要花费 6 分钟才能阅读完成。

问题 :每当 Apache2 网站服务器返回错误页时(如,404 页面无法找到,403 禁止访问页面),它会在页面底部显示网站服务器签名(如,Apache 版本号和操作系统信息)。同时,当 Apache2 网站服务器为 PHP 页面服务时,它也会显示 PHP 的版本信息。我如何在 Apache2 网站服务器上关闭这些网站服务器签名呢?

透露网站服务器带有服务器 /PHP 版本信息的签名会带来安全隐患,因为你基本上将你系统上的已知漏洞告诉给了攻击者。因此,作为服务器加固的一个部分,强烈推荐你禁用所有网站服务器签名。

Linux 系统入门学习:如何在 Apache 网站服务器上关闭服务器签名

 

禁用 Apache 网站服务器签名

禁用 Apache 网站服务器签名可以通过编辑 Apache 配置文件来实现。

在 Debian,Ubunt 或者 Linux Mint 上:

  1. $ sudo vi /etc/apache2/apache2.conf

在 CentOS,Fedora,RHEL 或者 Arch Linux 上:

  1. $ sudo vi /etc/httpd/conf/httpd.conf

将下面两行添加到 Apache 配置文件底部。

ServerSignature Off

ServerTokens Prod

然后重启网站服务器以使修改生效:

  1. $ sudo service apache2 restart (Debian,UbuntuorLinuxMint)
  2. $ sudo service httpd restart (CentOS/RHEL 6)
  3. $ sudo systemctl restart httpd.service (Fedora,CentOS/RHEL 7,ArchLinux)

第一行‘ServerSignature Off’使得 Apache2 网站服务器在所有错误页面上隐藏 Apache 版本信息。

Linux 系统入门学习:如何在 Apache 网站服务器上关闭服务器签名

然而,若没有第二行的‘ServerTokens Prod’,Apache 服务器将仍然在 HTTP 回应头部包含详细的服务器标记,这会泄漏 Apache 的版本号。

Linux 系统入门学习:如何在 Apache 网站服务器上关闭服务器签名

第二行‘ServerTokens Prod’所要做的是在 HTTP 响应头中将服务器标记压缩到最小。

因此,同时放置两行时,Apache 将不会在页面中或者 HTTP 响应头中泄漏版本信息。

Linux 系统入门学习:如何在 Apache 网站服务器上关闭服务器签名

 

隐藏 PHP 版本

另外一个潜在的安全威胁是 HTTP 响应头中的 PHP 版本信息泄漏。默认情况下,Apache 网站服务器通过 HTTP 响应头中的“X-Powered-By”字段包含有 PHP 版本信息。如果你想要在 HTTP 头部中隐藏 PHP 版本,请使用文本编辑器打开 php.ini 文件,找到“expose_php = On”这一行,将它改为“expose_php = Off”即可。

Linux 系统入门学习:如何在 Apache 网站服务器上关闭服务器签名

在 Debian,Ubunt 或者 Linux Mint 上:

  1. $ sudo vi /etc/php5/apache2/php.ini

在 CentOS,Fedora,RHEL 或者 Arch Linux 上:

  1. $ sudo vi /etc/php.ini

expose_php = Off

最后,重启 Apache2 网站服务器来重新加载已更新的 PHP 配置文件。

现在,你不会再看到带有“X-Powered-By”字段的 HTTP 响应头了。

————————————- 我是分割线 ————————————-

Ubuntu 下 Apache 的 Rewrite 如何启用  http://www.linuxidc.com/Linux/2010-10/29027.htm

Ubuntu 14.04 中 Apache 2.2 升级到 2.4 后的几个要点 http://www.linuxidc.com/Linux/2015-01/111914.htm

Ubuntu 13.04 安装 LAMP\Vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm

CentOS 5.9 下编译安装 LAMP(Apache 2.2.44+MySQL 5.6.10+PHP 5.4.12) http://www.linuxidc.com/Linux/2013-03/80333p3.htm

RedHat 5.4 下 Web 服务器架构之源码构建 LAMP 环境及应用 PHPWind http://www.linuxidc.com/Linux/2012-10/72484p2.htm

LAMP 源码环境搭建 WEB 服务器 Linux+Apache+MySQL+PHP http://www.linuxidc.com/Linux/2013-05/84882.htm

————————————– 分割线 ————————————–

Apache 的详细介绍 :请点这里
Apache 的下载地址 :请点这里

本文永久更新链接地址 :http://www.linuxidc.com/Linux/2015-04/115622.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-20发表,共计2010字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中