摘要： Apache 和 Tomcat是我们平时使用比较多的两个Web服务器，本文收集一些关于这两个服务器的安全性配置的方法和技巧。另外安全是相对的，需要服务器安全、数据库安全、应用程序安全互相配合。仅从服务器配置上只能在某些方面提高系统的安全性。Apache安全配置1、 隐藏或伪装apache版本号 打乱攻击者的步骤，给攻击者带来麻烦。一般软件的漏洞信息是和版本相关的，在攻击者收集你服务器软件信息时给予迷惑信息是个不错的选择。默认情况下，系统会把apache的版本模块都显示出来（http返回的头），如下图 添加上如下两行，再次看http返回的信息，已经不包含apache的版本好了。 还有另外一种方. 阅读全文