透露網(wǎng)站服務(wù)器帶有服務(wù)器/PHP版本信息的簽名會帶來安全隱患，因為你基本上將你系統(tǒng)上的已知漏洞告訴給了攻擊者。因此，作為服務(wù)器加固的一個部分，強烈推薦你禁用所有網(wǎng)站服務(wù)器簽名。

禁用Apache網(wǎng)站服務(wù)器簽名

禁用Apache網(wǎng)站服務(wù)器簽名可以通過編輯Apache配置文件來實現(xiàn)。

在Debian，Ubunt或者Linux Mint上：

  $ sudo vi /etc/apache2/apache2.conf

在CentOS，F(xiàn)edora，RHEL或者Arch Linux上：

  $ sudo vi /etc/httpd/conf/httpd.conf

將下面兩行添加到Apache配置文件底部。

然后重啟網(wǎng)站服務(wù)器以使修改生效：

$ sudo service apache2 restart (Debian, Ubuntu or Linux Mint)
  $ sudo service httpd restart (CentOS/RHEL 6)
  $ sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)

第一行‘ServerSignature Off'使得Apache2網(wǎng)站服務(wù)器在所有錯誤頁面上隱藏Apache版本信息。

然而，若沒有第二行的‘ServerTokens Prod'，Apache服務(wù)器將仍然在HTTP回應(yīng)頭部包含詳細(xì)的服務(wù)器標(biāo)記，這會泄漏Apache的版本號。

第二行‘ServerTokens Prod'所要做的是在HTTP響應(yīng)頭中將服務(wù)器標(biāo)記壓縮到最小。

因此，同時放置兩行時，Apache將不會在頁面中或者HTTP響應(yīng)頭中泄漏版本信息。

隱藏PHP版本

另外一個潛在的安全威脅是HTTP響應(yīng)頭中的PHP版本信息泄漏。默認(rèn)情況下，Apache網(wǎng)站服務(wù)器通過HTTP響應(yīng)頭中的“X-Powered-By”字段包含有PHP版本信息。如果你想要在HTTP頭部中隱藏PHP版本，請使用文本編輯器打開php.ini文件，找到“expose_php = On”這一行，將它改為“expose_php = Off”即可。

在Debian，Ubunt或者Linux Mint上：

  $ sudo vi /etc/php5/apache2/php.ini

在CentOS，F(xiàn)edora，RHEL或者Arch Linux上：

  $ sudo vi /etc/php.ini

  expose_php = Off

最后，重啟Apache2網(wǎng)站服務(wù)器來重新加載已更新的PHP配置文件。

現(xiàn)在，你不會再看到帶有“X-Powered-By”字段的HTTP響應(yīng)頭了。

最新評論