必要性:
一般情况下,软件的漏洞信息和特定版本是相关的,攻击者往往是先通过扫描软件的版本信息然后
进行针对性的攻击,在apache安装完成应该第一时间隐藏它的版本信息。
在默认情况下,系统会把apache版本信息都显示出来(http返回头信息)。如果列举目录的话,会
显示域名信息(文件列表正文)
一.已经安装Apache并避免重新安装的情况下:
1.修改Apache的配置文件,Redhat系的Linux默认是:
vim /etc/httpd/conf/httpd.conf
分别搜索关键字ServerTokens和ServerSignature,修改:
ServerTokens OS修改为ServerTokens ProductOnly
ServerSignature On修改为ServerSignature Off
-------------------------------------------------------------------
ServerSighature三个选项
On|Off|EMai主要起开关作用
ServerTokens四个选项
Minimal|ProductOnly|OS|Full隐藏信息一次增加
-------------------------------------------------------------------
2.重启或重新加载Apache就可以了
apachectl restart
二.如果是编译安装的,还可以用修改源码编译的方法:
进入Apache的源码目录下的include目录,然后编辑ap_release.h这个文件,你会看到有如下变量:
#define AP_SERVER_BASEVENDOR "Apache Software Foundation"
#define AP_SERVER_BASEPROJECT "Apache HTTP Server"
#define AP_SERVER_BASHPRODUCT "Apache"---->"Microsoft-IIS/5.0"

#define AP_SERVER_MAJORVERSION_NUMBER 2
#define AP_SERVER_MINORVERSION_NUMBER 2
#define AP_SERVER_PATCHLEVEL_NUMBER 15
#define AP_SERVER_DEVBUILD_BOOLEAN 0
可以根据自己喜好,修改或隐藏版本号与名字。