怎么把apache的版本信息给隐藏起来_Linux

怎么把apache的版本信息给隐藏起来

背景介绍：

如果我们开启了apache服务，那么他人就可以通过f12找到你的apache版本号，从而利用一些已知的漏洞或者零day漏洞来进行攻击，这是非常危险的。所以为了减少一点——哪怕是一点点的风险，我们最好选择隐藏apache的版本信息。

（相关推荐：apache）

在这里插入图片描述

具体方法如下：

编辑apache的配置文件

vim /etc/httpd/conf/httpd.conf

登录后复制

添加这一行：

servertokens prod

登录后复制

在这里插入图片描述
然后重启服务

systemctl restart httpd

登录后复制

在这里插入图片描述
此时刷新一下网页，发现apache的版本信息已经被隐藏了

当然，也可以通过修改源码，把apache换个nginx的马甲，这样查看你版本信息的时候会误以为你用的是nginx，给攻击者额外增加一点难度。

至于如何改马甲，网上搜了几个教程，都没有成功。如果有会的大佬，还请在评论区留言或者私聊我，交流一下。

以上就是怎么把apache的版本信息给隐藏起来的详细内容，更多请关注代码网其它相关文章！

本文提供在debian系统上高效排查gitlab问题的实用指南。一、日志文件检查首先，检查gitlab的日志文件，通常位于/var/log/gitlab目录下。... [阅读全文]

今天无意中发现apache下的apache_access.log和error.log文件已经达到3g左右了，遂决定清除该文件。（学习视频推荐：java视频教程）... [阅读全文]

您的debian邮件服务器遇到问题？别担心，本文提供逐步指南帮助您诊断并解决常见故障。第一步：检查服务状态首先，确认postfix和dovecot邮件服务是否正... [阅读全文]

如果采用rpm包安装，安装路径应在 /etc/httpd目录下。（学习教程推荐：apache）apache配置文件：/etc/httpd/conf/httpd.... [阅读全文]

debian邮件服务器可承载的用户数量并非固定值，而是取决于诸多因素的综合作用。这些因素包括服务器硬件配置、网络带宽、邮件服务器软件及其配置，以及用户的使用习惯... [阅读全文]

方法一：使用httpd-vhosts（相关推荐：apache）进入apache配置目录，如/usr/local/apache/conf/打开httpd.conf... [阅读全文]


验证码：

验证码：

怎么把apache的版本信息给隐藏起来