apache 报错信息隐藏_apache、php隐藏头信息的方法

apache 的 httpd.conf 有两个配置可以控制是否显示服务器信息给用户。

ServerTokens

ServerSignature

默认条件下会把apache服务器版本 系统 模块都显示出来 (HTTP 返回头)

设置为:

ServerTokens ProductOnly

ServerSignature Off

就隐藏Apache的Apache Version信息。

还有如果列举目录的话 会显示域名信息(文件列表正文)

如果不想要就可以调这两个参数:

ServerTokens

ServerSignature

ServerSignature On|Off|Email

ServerTokens Minimal|ProductOnly|OS|Full

ServerTokens Prod[uctOnly]

Server sends (e.g.): Server: Apache

ServerTokens Min[imal]

Server sends (e.g.): Server: Apache/1.3.0

ServerTokens OSServer sends (e.g.): Server: Apache/1.3.0 (Unix)

ServerTokens Full (or not specified)

ServerSignature

控制由系统生成的页面(错误信息,mod_proxy ftp directory listing等等)的页脚中如何显示信息。

可在全局设置文件中控制,或是通过.htaccess文件控制。

默认为”off”(ServerSignature Off),有些Linux发行版本可能会打开这个阀门,比如Debian在默认的虚拟主机上默认将这个阀门设置为开放

全局阀门的阀值会被虚拟主机或目录单位的配置文件中的阀值所覆盖,所以,必须确保这样的事情不应该发生

可用的阀值为下面所示:

Off (default): 不输出任何页脚信息 (如同Apache1.2以及更旧版本,用于迷惑)

On:输出一行关于版本号以及处于运行中的虚拟主机的ServerName (2.0.44之后的版本,由ServerTokens负责是否输出版本号)

EMail: 创建一个发送给ServerAdmin的”mailto”

二、隐藏 PHP 版本php.ini

expose_php On

改成

expose_php Off

重启apache后,php版本在http头中隐藏了。

三、ServerTokens 指令说明: 配置服务器HTTP回应头

语法: ServerTokens Major|Minor|Minimal|ProductOnly|OS|Full

默认值: ServerTokens Full

上下文: 服务器配置

状态: 核心

模块: core

此指令控制了Server回送给客户端的回应头域是否包含关于服务器OS类型和编译进的模块描述信息。

ServerTokens ProductOnly

服务器会发送(比如说):Server:Apache

ServerTokens Major

服务器会发送(比如说):Server:Apache/2

ServerTokens Minor

服务器会发送(比如说):Server:Apache/2.0

ServerTokens Min[imal]

服务器会发送(比如说):Server:Apache/2.0.41

ServerTokens OS

服务器会发送(比如说):Server: Apache/2.0.41 (Unix)

ServerTokens Full (or not specified)

服务器会发送(比如说):Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

此设置将施用与整个服务器,而且不能在虚拟主机的管理层次上予以启用或禁用。

ServerSignature 指令

说明: 配置服务器生成页面的页脚

语法: ServerSignature On|Off|EMail

默认值: ServerSignature Off

上下文: 服务器配置, 虚拟主机, 目录, .htaccess

覆盖项: All

状态: 核心

模块: core

ServerSignature指令允许您配置服务器端生 成文档的页脚(错误信息、mod_proxy的ftp目录列表、mod_info的输出)。您启用这个页脚的原因主要在于处于一个代理服务器链中时,用户基本无法辨识出究竟是链中的哪个服务器真正产生了返回的错误信息。

默认的Off设定没有错误行(这样便与Apache 1.2及更旧版本兼容)。

采用On会简单的增加一行关于服务器版本和正在伺服的虚拟主机的ServerName,而EMail设置会如文档中说明的那样额外创建一个指向ServerAdmin的”mailto:”部分。

本文出处参考:http://www.jbxue.com/article/11172.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值