隐藏Apache的版本号及其它敏感信息

安装完apache一般第一时间应该关闭apache的版本信息和其他信息，避免黑客会通过apache暴露出来的信息针对性的入侵，为了服务器的安全这些信息一定要及时关闭，配置如下

1. 隐藏Apache信息

1.1 主配置中启用httpd-default.conf

$ vi apache2/conf/httpd.Conf

##找到httpd-default.conf，并删除includes前面的“#”：

Include conf/extra/httpd-default.conf

1.2 修改httpd-default.conf文件：

$vim apache2/conf/extra/httpd-default.conf

找到

ServerTokens Full    #Full 显示apache版本和PHP版本    OS 仅显示apache 版本的信息

ServerSignature On   #允许显示版本等信息，设为off将不显示任务信息，作用和注释1.1效果一样

改成

ServerTokens Prod

ServerSignature off

测试：

$curl -i localhost

$curl -i localhost

      本文转自笔下生辉  51CTO博客，原文链接：http://blog.51cto.com/752030200/1846188，如需转载请自行联系原作者