debian apache隐藏版本信息
各位好:我用Apache/2.2.9 (Debian的操作系统)想隐藏版本信息 ,修改如下,怎么隐藏不了。
我是修改的 /etc/apache2/apache2.conf添加了如下
ServerTokens Prod
ServerSignature Off
用curl -I 192.168.93.128
回显如下:
HTTP/1.1 200 OK
Date: Fri, 03 Sep 2010 05:32:32 GMT
Server: Apache/2.2.9 (Debian) DAV/2 SVN/1.5.1 mod_perl/2.0.4 Perl/v5.10.0
Set-Cookie: PHPSESSID=f8118e3e3513254f02df8ff8fa823755; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Vary: Accept-Encoding
Content-Type: text/html
应该apache的版本号后面的都可隐藏吧。
谢谢。哪位知道呢。 说明 配置"Server:de>"应答头
语法 ServerTokens Major|Minor|Min|Prod|OS|Full
默认值 ServerTokens Full
作用域 server config
状态 核心(C)
模块 core
这个指令控制了服务器回应给客户端的"de>Server:de>"应答头是否包含关于服务器操作系统类型和编译进的模块描述信息。
ServerTokens Prod
服务器会发送(比如): Server: Apache
ServerTokens Major
服务器会发送(比如): Server: Apache/2
ServerTokens Minor
服务器会发送(比如): Server: Apache/2.0
ServerTokens Min
服务器会发送(比如): Server: Apache/2.0.41
ServerTokens OS
服务器会发送(比如): Server: Apache/2.0.41 (Unix)
ServerTokens Full (或未指定)
服务器会发送(比如): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2
此设置将作用于整个服务器,而且不能用在虚拟主机的配置段中。
2.0.44版本以后,这个指令还控制着ServerSignature指令的显示内容。 我就是这么添加的,可怎么没有隐藏掉呢。 解决了,谢 谢楼上的仁兄。
debian的apache 信息隐藏修改,不是修改apache2.conf 手动添加也不行。需要在 conf.d/security此文件修改。 /etc/httpd/conf/httpd.conf
ServerTokens ProductOnly
ServerSignature Off
这样就可以了 :lol:lol:lol:lol:lol领教受用了 本帖最后由 action08 于 2013-01-30 11:40 编辑
回复 5# 0vk0
ubu跟debian 区别应该不会大吧root@glpi:~# curl -I 10.0.1.71
HTTP/1.1 200 OK
Date: Wed, 30 Jan 2013 11:42:23 GMT
Server: Apache/2.2.22 (Ubuntu)
X-Powered-By: PHP/5.3.10-1ubuntu3.5
Cache-Control: no-cache, must-revalidate
Vary: Accept-Encoding
Content-Type: text/html
root@glpi:~# cat /etc/apache2/httpd.conf
ServerName localhost:80
<Location /server-status>
SetHandler server-status
Allow from all
</Location>
ServerTokens ProductOnly
ServerSignature Off
root@glpi:~#
root@glpi:~#
页:
[1]