27 11 2020


背景介绍:

如果我们开启了Apache服务,那么他人就可以通过F12找到你的Apache版本号,从而利用一些已知的漏洞或者零day漏洞来进行攻击,这是非常危险的。所以为了减少一点——哪怕是一点点的风险,我们最好选择隐藏Apache的版本信息。

(相关推荐:apache

在这里插入图片描述

具体方法如下:

编辑Apache的配置文件

vim /etc/httpd/conf/httpd.conf

添加这一行:

ServerTokens prod

在这里插入图片描述
然后重启服务

systemctl restart httpd

在这里插入图片描述
此时刷新一下网页,发现Apache的版本信息已经被隐藏了
在这里插入图片描述

当然,也可以通过修改源码,把Apache换个nginx的马甲,这样查看你版本信息的时候会误以为你用的是nginx,给攻击者额外增加一点难度。

至于如何改马甲,网上搜了几个教程,都没有成功。如果有会的大佬,还请在评论区留言或者私聊我,交流一下。

延伸阅读
  1. DxoMark公布苹果iPhone12 Pro Max前置镜...
  2. realme骁龙888旗舰即将登场:副总裁发布...
  3. 如何解决phpmyadmin在宝塔面板里进不去的...
  4. 最新宝塔7.x高级破解版脚本 全部插件免费
发表评论