默認(rèn)情況下,很多Apache安裝時會顯示版本號及操作系統(tǒng)版本,甚至?xí)@示服務(wù)器上安裝的是什么樣的Apache模塊。這些信息可以為黑客所用,并且黑客還可以從中得知你所配置的服務(wù)器上的很多設(shè)置都是默認(rèn)狀態(tài)。
這里有兩條語句,你需要添加到你的httpd.conf文件中:
ServerSignature Off
ServerTokens Prod
ServerSignature出現(xiàn)在Apache所產(chǎn)生的像404頁面、目錄列表等頁面的底部。ServerTokens目錄被用來判斷 Apache會在Server HTTP響應(yīng)包的頭部填充什么信息。如果把ServerTokens設(shè)為Prod,那么HTTP響應(yīng)包頭就會被設(shè)置成:
Server:Apache
如果你非常想嘗試其它事物,你可以通過編輯源代碼改成不是Apache的其它東西,或者你可以通過下面將要介紹的mod_security實現(xiàn)。