如何隐藏apache和php(X-Powered-By)版本敏感信息?

通常,软件的漏洞信息和对应版本是关联的,版本信息对黑客来说是最有价值的,所以尽量不要暴露你的服务器软件信息。

一、隐藏apache版本信息

找到你httpd.conf配置文件(linux各发行版目录可能不一样),查找ServerSignatureServerTokens这两个参数,分别修改成:

ServerSignature Off
ServerTokens Prod

二、隐藏php版本信息

去掉X-Powered-By:PHP/5.x...字样,找到/etc/php.ini修改expose_php参数:

expose_php = Off

当然,现在免费的CDN遍地都是,笔者还是建议用CDN服务来隐藏服务器信息及真实IP地址

Post Comment