今天继续给大家介绍Linux运维相关知识,本文主要内容是LAMP架构调优。
一、Apache版本信息简介
在我们安装好LAMP架构之后,我们就可以正常使用了。但是,在默认情况下,Apache会在Http响应头中,附加Server字段,在该字段中显示本地Aapche服务器和版本信息,PHP的版本信息,如下所示:
实际上,这是一个存在风险的行为,暴露LAMP的版本信息,有利于攻击者对症下药,对LAMP系统实行攻击。因此,对Apache和PHP版本信息的隐藏就是今天我们要优化的点。
在生产环境中,一般而言都要进行服务器和版本信息的隐藏,我们来看一下国内知名互联网公司的Http响应头:
二、修改Apache版本信息
接下来,我们就来进行适当的配置,对Apache的版本信息进行隐藏。首先,打开conf目录下的Apache的主配置文件httpd.conf,找到如下第479行处:
删除该行的#号,使得conf/extra目录下的httpd-default.conf文件被主配置文件包括进去。
然后,打开httpd-default.conf配置文件,找到其中的ServerTokens和ServerSignature参数,大概在配置文件的55和65行,如下所示:
将这两个参数的值改为:
ServerTokens Prod
ServerSignature Off
1
2
ServerTokens表示显示的信息,信息的信息从多到少依次为:FULL——OS——MIN——MINOR——MAJOR——PROD。
然后,重启服务器,之后,我们尝试访问Apache,发现在HTTP的Server头部字段中,Apache服务的版本号消失了,如下所示:
三、修改服务器信息
值得一提的是,在上述修改中,我们虽然修改了Apache服务器的版本信息,但是却没有能够彻底的隐藏服务器的信息,还是会显示Apache字段,接下来,我就来介绍可以彻底修改Server字段显示服务器的方法。
想要彻底的隐藏服务器的相关信息,需要在编译之前,就对Apache的编译文件进行设置,如果是Apache服务已经安装,那么就需要删除Apache之后,重新进行编译、安装。同时,由于预编译文件会对编译的结果造成影响,我们也需要对预编译的目录进行删除后,重新解压、预编译。
首先,删除Apache的安装目录和解压后的目录:
rm -rf /usr/local/httpd
rm -rf /opt/
1
2
然后重新解压,解压后,打开include目录下的ap_release.h文件,找到该文件的第40行处,如下所示:
第40行到47行一共有7个参数,这些参数的含义分别是:
AP_SERVER_BASEVENDOR:服务的供应商名称
AP_SERVER_BASEPROJECT:服务的项目名称
AP_SERVER_BASEPRODUCT:服务的产品名称
AP_SERVER_MAJORVERSION_NUMBER:Apache主要版本号
AP_SERVER_MINORVERSION_NUMBER:Apache小版本号
AP_SERVER_PATCHLEVEL_NUMBER:补丁级别
AP_SERVER_DEVBUILD_BOOLEAN:开发版本
在这里,我们仅修改AP_SERVER_BASEPRODUCT,将其修改为keep_secret,完成修改后,对Apache进行预编译,执行命令:
./configure --prefix=/usr/local/httpd --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-utils --with-pcre=/usr/local/pcre --enable-so --enable-ssl --enable-rewrite --enable-mpms-shared=all --enable-modules=most
1
然后进行编译和安装,执行命令:
make -j 4 && make install
1
之后,重复本文第二章的内容,隐藏Apache的版本号,发现最终结果如下:
在Server头中,显示了keep_secret,而不是Apache的原有名称,显然,本次实战成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/weixin_40228200/article/details/122524399
