1.已经在生产环境中跑的apache!如何屏蔽!
屏蔽apache的版本信息! 一定程度上可以防止黑客的攻击效率! 因为有时候系统没有来得及升级,而低版本的出现了漏洞!
shell> curl -I URL ///这样会看到它系统的版本信息!
配置:
/usr/local/apache2/conf//httpd.conf
=>Include conf/extra/httpd-default.conf
\--->ServerTokens prod
\-->ServerSignature Off
php.ini
\-->expose_php = Off
2.另外, 在编译的时候也可以修改版本信息!
这儿有一个链接! http://www.ha97.com/2582.html
3. 屏蔽 nginx 版本信息!
--------->主要修改 nginx 的配置信息,以及安装好了php模块之后启动fastcgi的相关配置!
vim /usr/local/nginx/conf/nginx.conf
在http 配置域下添加:
\---> server_tokens off;
在server 配置域下添加:
\---> fastcgi_param SERVER_SOFTWARE nginx;
//不能是:fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;