2011-01-25
在 apache 中隱藏你的 server 資訊
一般我們安裝完 apache httpd 後,預設錯誤頁面會將 server 的版本資訊顯示出來,這樣是非常危險的,如果剛好那個版本有漏洞就容易遭到駭客入侵。
那如何把這些資訊隱藏呢,只要調整 httpd 的一個設定即可,在 httpd.conf 中把 ServerTokens 的值改為 Prod:
ServerTokens Prod
以下是在 httpd.conf 中的設定值,及 Apache 在 header 的回應
ServerTokens Full
Server: Apache/2.2.15 (Unix) mod_ssl/2.2.15 OpenSSL/1.0.0a DAV/2
ServerTokens OS
Server: Apache/2.2.15 (Unix)
ServerTokens Minor
Server: Apache/2.2
ServerTokens Minimal
Server: Apache/2.2.15
ServerTokens Major
Server: Apache/2
ServerTokens Prod
Server: Apache
所以設定成 ServerTokens Prod 應該是比較好的選擇
參考資料
http://www.backup.idv.tw/viewtopic.php?t=821
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言