禁掉Apache web server签名 How to turn off server signature on Apache web server
有的时候,我们为了从安全角度考虑,防止黑客恶意攻击。我们会隐藏掉server信息,比方,一般我们会发现例如以下信息。
我用的是centos (fedora, RHEL也一样)
$ sudo vi /etc/httpd/conf/httpd.conf 其它的系统(ubuntu, Debian)
$ sudo vi /etc/apache2/apache2.conf 我们能够在这个文件里加入两行信息
ServerSignature Off //隐藏Apache版本号信息
ServerTokens Prod//第一条命令尽管不会在页面上直接显示。但在response的头部还会包括。所以加上此条。然后再重新启动网络
$ sudo service apache2 restart (Debian, Ubuntu or Linux Mint)
$ sudo service httpd restart (CentOS/RHEL 6)
$ sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux) 就可以解决该问题。
详细參见:
http://ask.xmodulo.com/turn-off-server-signature-apache-web-server.html
shell脚本參见:
http://write.blog.csdn.net/mdeditor#!postId=47006651
