本文环境基于Apache防盗链续写
概述
Apache的版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析
配置Apache隐藏版本信息
1.将主配置文件httpd. conf以下行注释去掉
#Include conf/extra/httpd-default.conf
2.修改httpd-default. conf文件两个地方
3.Server Tokens Full修改为Server Tokens Prod
4.将ServersSignature On修改为ServersSignature Off
5.重启httpd服务,访问网站,抓包测试
实例演示
1.打开一台Win10客户机,使用fiddler工具抓包,可以起初的知道服务端的Apache版本信息
2.修改Apache主配置文件
[r