Apache优化1-隐藏版本信息简述及参数介绍
一、隐藏Apache版本信息步骤简述
- curl -I 192.168.226.64
-I :显示http response的头信息
查看web服务的名称及版本号仅仅返回header - 修改apache的主配置文件
主配置文件中找到包含http-default.conf行,并解开注释 - 修改httpd-default.conf文件
改:
ServerTokens Full
ServerSignature On
为:
ServerTokens Prod
ServerSignature Off - 重启apache服务,并查看web服务版本
curl -I 192.168.226.64
Server: Apache/2.4.16 (Unix) PHP/5.6.13
vim /usr/local/apache2.4/conf/httpd.conf
# :set nu 查看行数
# 第479行,解开注释,保存退出
Include conf/extra/httpd-default.conf
#修改httpd-default.conf文件
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
ServerTokens Prod #55行,默认值为Full
ServerSignature Off #65行,默认值为Off
service apache2.4 restart
netstat -antup | grep 80
curl -I 192.168.226.64
Server: Apache #Apache版本信息已隐藏
二、隐藏Apache版本信息参数介绍
-
ServerTokens参数
说明:配置服务器HTTP响应头,此参数控制了Server返回给客服端的回应头(Header)是否包含于服务器OS类型和编译的模块描述信息
默认值:ServerTokens Full
ServerTokens每个参数的含义介绍:
#Prod:Product ---仅包含软件产品名称
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
ServerTokens Prod
curl -I 192.168.226.64
Server: Apache
#Major ---包含软件的主版本号
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
ServerTokens Major
curl -I 192.168.226.64
Server: Apache/2
#Minor ---包含软件的次版本号, Minor:次要的,较小的
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
ServerTokens Minor
curl -I 192.168.226.64
Server: Apache/2.4
#Minimal ---包含软件的完整版本号, Minimal:极小的,最小的
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
ServerTokens Minimal
curl -I 192.168.226.64
Server: Apache/2.4.16
#OS ---包含操作系统类型
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
ServerTokens OS
curl -I 192.168.226.64
Server: Apache/2.4.16 (Unix)
#Full ---包含apache支持的模块和模块的版本号
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
ServerTokens OS
curl -I 192.168.226.64
Server: Apache/2.4.16 (Unix) PHP/5.6.13
#说明:在源码编译PHP环境的时候,用到这个--with-apxs2参数:使用apache的apxs工具将php编译成一个模块,所以这里的PHP相当于是apache支持的一个模块
-
ServerSignature参数
说明:配置服务器生成页面的页脚,允许配置服务端生成文档的页脚(错误信息、mod_proxy的ftp目录列表、mod_info的输出)
默认值: ServerSignature Off
ServerSignature每个参数含义的介绍:
#Off 默认Off,设定没有错误行,好处:便于与apache1.2及更旧的版本兼容
curl 192.168.226.64/hr.html #访问一个不存在的页面,看返回的错误信息
<h1>Not Found</h1>
<p>The requested URL /hr.html was not found on this server.</p>
#On 简单的增加一行关于服务器版本和正在伺候的虚拟主机的ServerName
curl 192.168.226.64/hr.html
<h1>Not Found</h1>
<p>The requested URL /hr.html was not found on this server.</p>
<hr>
<address>Apache/2.4.16 (Unix) PHP/5.6.13 Server at 192.168.226.64 Port 80</address>
#EMail 会按照说明文档那样额外创建一个指向ServerAdmin的“mailto:“的部分
curl 192.168.226.64/hr.html
<h1>Not Found</h1>
<p>The requested URL /hr.html was not found on this server.</p>
<hr>
<address>Apache/2.4.16 (Unix) PHP/5.6.13 Server at <a href="mailto:you@example.com">192.168.226.64</a> Port 80</address>
#注:也可以在浏览器上访问,建议使用IE或者360浏览器访问验证,谷歌浏览器貌似看不到错误信息