apache服务器隐藏版本号

审计公司发现我们的支付网关系统存在安全漏洞，apace的版本号信息没有隐藏掉，容易引起攻击。故让提出解决方案。

1、自己搭建好本地简单演示环境，访问时也会出现版本好。接下来进行隐藏操作。

 

 

2.2、修改配置文件vim /etc/httpd/conf/httpd.conf（生产上的配置文件路径地址可能有所不同），在文本末添加如下两行内容,保存并退出。

       ServerTokens Prod

       ServerSignature off

2.3、重启服务器

    service httpd restart

再次使用curl命令时，发现版本信息已经做了隐藏。