如何在自己服务器关闭网站,如何在Apache网站服务器上关闭服务器签名

最新推荐文章于 2022-03-18 23:47:16 发布
最新推荐文章于 2022-03-18 23:47:16 发布
阅读量325 收藏
点赞数
文章标签: 如何在自己服务器关闭网站

透露网站服务器带有服务器/PHP版本信息的签名会带来安全隐患,因为你基本上将你系统上的已知漏洞告诉给了攻击者。因此,作为服务器加固的一个部分,强烈推荐你禁用所有网站服务器签名。

c763b41ee2ca91e6dec80a3f1bd2a2f5.png

禁用Apache网站服务器签名

禁用Apache网站服务器签名可以通过编辑Apache配置文件来实现。

在Debian,Ubunt或者Linux Mint上:$ sudo vi /etc/apache2/apache2.conf

在CentOS,Fedora,RHEL或者Arch Linux上:$ sudo vi /etc/httpd/conf/httpd.conf

将下面两行添加到Apache配置文件底部。ServerSignature Off

ServerTokens Prod

然后重启网站服务器以使修改生效:$ sudo service apache2 restart (Debian, Ubuntu or Linux Mint)

$ sudo service httpd restart (CentOS/RHEL 6)

$ sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)

第一行‘ServerSignature Off’使得Apache2网站服务器在所有错误页面上隐藏Apache版本信息。

4d6a3b68cfc76110bb478f2d52856a9e.png

然而,若没有第二行的‘ServerTokens Prod’,Apache服务器将仍然在HTTP回应头部包含详细的服务器标记,这会泄漏Apache的版本号。

9146a6f41427064f5fb5ec2c7a9ecf46.png

第二行‘ServerTokens Prod’所要做的是在HTTP响应头中将服务器标记压缩到最小。

因此,同时放置两行时,Apache将不会在页面中或者HTTP响应头中泄漏版本信息。

064cc99fd0c8b9350dce1515f32bd045.png

隐藏PHP版本

另外一个潜在的安全威胁是HTTP响应头中的PHP版本信息泄漏。默认情况下,Apache网站服务器通过HTTP响应头中的“X-Powered-By”字段包含有PHP版本信息。如果你想要在HTTP头部中隐藏PHP版本,请使用文本编辑器打开php.ini文件,找到“expose_php = On”这一行,将它改为“expose_php = Off”即可。

7d53f1e96ade62bf3a5073b4f5956884.png

在Debian,Ubunt或者Linux Mint上:$ sudo vi /etc/php5/apache2/php.ini

在CentOS,Fedora,RHEL或者Arch Linux上:$ sudo vi /etc/php.ini

expose_php = Off

最后,重启Apache2网站服务器来重新加载已更新的PHP配置文件。

现在,你不会再看到带有“X-Powered-By”字段的HTTP响应头了。

文章来源:https://linux.cn/article-3642-1.html

霸王龙本龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Server 的httpd.conf文件注释及配置指导
djj0127的专栏
04-22 975
开始之前:1、配置和写文件名时注意:如果您给出文件名以"/"开头,则服务器会用绝对目录。2、如果给出的文件名不以"/"开头,如:"logs/foo.log",  而当前服务器跟目录是"/usr/local/apache/",   那么服务器就会认为这个log文件在这里:"/usr/local/apache/logs/foo.log" 3、注意:在整个配置过程中所有的文件名中都要用斜线"/",而不用
Apache上隐藏服务器签名的方法
09-15
主要介绍了在Apache上隐藏服务器签名的方法,示例基于Debian系的Linux,需要的朋友可以参考下
Linux有问必答:如何在Apache网站服务器关闭服务器签名
dianzhikun7893的博客
08-22 183
问题:每当Apache2网站服务器返回错误页时(如,404 页面无法找到,403 禁止访问页面),它会在页面底部显示网站服务器签名(如,Apache版本号和操作系统信息)。同时,当Apache2网站服务器为PHP页面服务时,它也会显示PHP的版本信息。我如何在Apache2网站服务器关闭这些网站服务器签名呢? 透露网站服务器带有服务器/PHP版本信息的签名会带来安全隐患,因为...
禁掉Apache web server签名 How to turn off server signature on Apache web server
dengji8846的博客
07-01 107
有的时候,我们为了从安全角度考虑,防止黑客恶意攻击,我们会隐藏掉server信息,比如,一般我们会发现如下信息。 我用的是centos (fedora, RHEL也一样) $ sudo vi /etc/httpd/conf/httpd.conf 其他的系统(ubuntu, Debian) $ sudo vi /etc/apache2/apache2...
服务器网站iis如何关闭,08系统如何关闭IIS服务(图文)
weixin_39946429的博客
08-03 3959
导读:08系统如何关闭IIS服务(图文) 很多用户在使用服务器时,选用的是其它软件搭建的网站,但是没有关闭IIS,会导致网站受到影响,那么真的就是不关闭IIS会导致这种情况么,小编也了解到了一些相关信息,其实不是这样的,无论用什么搭建网站,在不关闭IIS时是不……08系统如何关闭IIS服务(图文)很多用户在使用服务器时,选用的是其它软件搭建的网站,但是没有关闭IIS,会导致网站受到影响,那么真的就...
Apache服务器上安装SSL支持的教程
01-20
今天我会讲述如何为你的个人网站或者博客安装SSL 证书,来保护你的访问者和网站之间通信的安全。...证书机构(CA)会要求你在你的服务器上生成一个证书签名请求(CSR)。这是一个很简单的过程,只需
盗链是指在自己的页面上展示一些并不在自己服务器上的内容
最新发布
03-23
盗链是一种非法的行为,指的是网站在未经允许的情况下,在自己的页面上直接展示或使用其他网站的资源,如图片、音频、视频、软件等。这些资源并未存放在自己的服务器上,而是通过技术手段获取了他人服务器上的资源...
Apache相关配置----用户认证
Cat God 007的博客
03-18 1207
Apache配置用户认证 1.环境预置 1)创建文件夹 mkdir -p /data/www/abc 2)创建文件 touch /data/htpasswd 3)上传html页面到创建的文件夹下(可以用rz) 2.修改配置文件 vi /usr/local/apache2/conf/extra/httpd-vhosts.conf # 添加到最后(如果是刚安装的httpd,那其他的内容可以都注释掉) <VirtualHost *:80> DocumentRoot "/data/www/abc
1开启关闭apache 服务器所有网站显示目录的配置方法
chen_jianjian的专栏
09-30 3269
打开:  /ect/conf/httpd.conf 配置文件     OptionsIndexes FollowSymLinks #这样就可以让网站显示目录结果了.    # Options FollowSymLinks # 这样是网站关闭网站显示目录    AllowOverride All 红色代码中的 Indexes 就是控制 网站是否显示目录的开关. 比如: 当用户访问http
2012服务器怎么关网页阻止,Windows Server 2012启用或关闭Internet Explorer增强安全配置...
weixin_42300040的博客
08-01 3355
在 Windows Sever 2012 中打开 IE 浏览器时,IE会出现【Internet Explorer增强安全配置正在阻止来自下列网站的内容】的提示信息,如下图所示:频繁弹出提示,影响正常使用,在 Windows Server 2012 通常扮演重要的服务器角色,不应该用来做上网等工作,可能会增加被攻击的情况,如果您想要关闭,可从【服务器管理器】中进行设置。首先打开“服务器管理器”,如下...
apache2启动和停止操作
qinrenzhi的博客
02-03 6263
假设当前Linux用户的apahce安装目录为/usr/local/apache2,那么在命令行终端中使用以下命令启动,停止和重启apache。1. 启动apahce的命令:/usr/local/apache2/bin/apachectl start apache2. 停止apache的命令:/usr/local/apache2/bin/apachectl stop 3. 重启apache
修改apache2的默认端口,默认网站目录和默认主页文档
xin_yu_xin的专栏
04-04 2万+
通过Ubuntu 搭建WEB服务器,必须首先修改apache2的默认80端口,因为这个端口往往会被电信商以保护用户网络完全为由而关闭掉, 值得注意的时,8080端口也有可能被封掉,我就遇到了这个问题,导致我在apache2配置上找了半天原因,可气的服务商! 不管怎样,只要你选择合适的端口(电信商没有封的),进行如下的设置即可: 1, 修改 /etc/apache2/ports.con
翻译后的Apache2配置文件——httpd.conf
冰凌尘埃
08-28 4531
## 基于 NCSA 服务的配置文件。##这是Apache服务器主要配置文件。#它包含服务器的影响服务器运行的配置指令。#参见以取得关于这些指令的详细信息##不要只是简单的阅读这些指令信息而不去理解它。#这里只是做了简单的说明,如果你没有参考在线文件,你就会被警告。 ##这些配置指令被分为下面三个部分:#1. 控制整个Apache服务器行为的部分(即全局环境变量)#2. 定义主要或者默认服务参
1. apache如何启动与关闭
u012465383的博客
01-08 1万+
进入apache安装目录/bin/底下,用命令:./apachectl start 启动     ./apachectl stop启动   ./apachectl restart 重启
linux mint 安装apache2.4
u010926082的专栏
10-10 491
这是官网上给的操作步骤: Download $ lynx http://httpd.apache.org/download.cgi Extract $ gzip -d httpd-NN.tar.gz $ tar xvf httpd-NN.tar $ cd httpd-NN Configure $ ./configure --p
apache 禁用部分 http协议
右后方,天才的博客
05-06 730
echo 'RewriteEngine on' >> httpd.conf echo 'RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) [NC]' >> httpd.conf echo 'RewriteRule .*$ - [F,L]' >> httpd.conf 禁用IP 访问是 RewriteCond %{HTT...
apache httpd启动关闭,以及设置开机启动
热门推荐
heqinghua217的博客
05-27 4万+
本来来自:http://blog.csdn.net/sunshineboyleng/article/details/5451751 apache服务,或者说httpd服务,如何启动,如何开机启动。 2010-04-02 09:59 操作系统环境:红帽5,具体如下: # uname -a  Linux machine1 2.6.18-164.el
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值