禁止显示或发送Apache版本号
在服务器上用wamp搭建完环境后,输入某些不存在的地址时,会出现Forbidden信息:
You don't have permission to access / onthis server. Apache/2.4.23 (Win64) PHP/5.6.25 Server at123.207.226.239 Port 80
默认地,服务器HTTP响应头也会包含apache和php版本号。这很危险,因为黑客可能通过知道详细的版本号而发起已知该版本的漏洞攻击。所以我们可在http.conf中修改成:
ServerTokens Prod ServerSignature Off
备注:可能会因为apache版不同,在其他地方修改。