LAMP架构调优(一)——隐藏Apache版本信息

简介: LAMP架构调优(一)——隐藏Apache版本信息

今天继续给大家介绍Linux运维相关知识,本文主要内容是LAMP架构调优。

一、Apache版本信息简介
在我们安装好LAMP架构之后,我们就可以正常使用了。但是,在默认情况下,Apache会在Http响应头中,附加Server字段,在该字段中显示本地Aapche服务器和版本信息,PHP的版本信息,如下所示:

实际上,这是一个存在风险的行为,暴露LAMP的版本信息,有利于攻击者对症下药,对LAMP系统实行攻击。因此,对Apache和PHP版本信息的隐藏就是今天我们要优化的点。
在生产环境中,一般而言都要进行服务器和版本信息的隐藏,我们来看一下国内知名互联网公司的Http响应头:

二、修改Apache版本信息
接下来,我们就来进行适当的配置,对Apache的版本信息进行隐藏。首先,打开conf目录下的Apache的主配置文件httpd.conf,找到如下第479行处:

删除该行的#号,使得conf/extra目录下的httpd-default.conf文件被主配置文件包括进去。
然后,打开httpd-default.conf配置文件,找到其中的ServerTokens和ServerSignature参数,大概在配置文件的55和65行,如下所示:

将这两个参数的值改为:

ServerTokens Prod
ServerSignature Off
1
2
ServerTokens表示显示的信息,信息的信息从多到少依次为:FULL——OS——MIN——MINOR——MAJOR——PROD。
然后,重启服务器,之后,我们尝试访问Apache,发现在HTTP的Server头部字段中,Apache服务的版本号消失了,如下所示:

三、修改服务器信息
值得一提的是,在上述修改中,我们虽然修改了Apache服务器的版本信息,但是却没有能够彻底的隐藏服务器的信息,还是会显示Apache字段,接下来,我就来介绍可以彻底修改Server字段显示服务器的方法。
想要彻底的隐藏服务器的相关信息,需要在编译之前,就对Apache的编译文件进行设置,如果是Apache服务已经安装,那么就需要删除Apache之后,重新进行编译、安装。同时,由于预编译文件会对编译的结果造成影响,我们也需要对预编译的目录进行删除后,重新解压、预编译。
首先,删除Apache的安装目录和解压后的目录:

rm -rf /usr/local/httpd
rm -rf /opt/
1
2
然后重新解压,解压后,打开include目录下的ap_release.h文件,找到该文件的第40行处,如下所示:

第40行到47行一共有7个参数,这些参数的含义分别是:
AP_SERVER_BASEVENDOR:服务的供应商名称
AP_SERVER_BASEPROJECT:服务的项目名称
AP_SERVER_BASEPRODUCT:服务的产品名称
AP_SERVER_MAJORVERSION_NUMBER:Apache主要版本号
AP_SERVER_MINORVERSION_NUMBER:Apache小版本号
AP_SERVER_PATCHLEVEL_NUMBER:补丁级别
AP_SERVER_DEVBUILD_BOOLEAN:开发版本
在这里,我们仅修改AP_SERVER_BASEPRODUCT,将其修改为keep_secret,完成修改后,对Apache进行预编译,执行命令:

./configure --prefix=/usr/local/httpd --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-utils --with-pcre=/usr/local/pcre --enable-so --enable-ssl --enable-rewrite --enable-mpms-shared=all --enable-modules=most
1
然后进行编译和安装,执行命令:

make -j 4 && make install
1
之后,重复本文第二章的内容,隐藏Apache的版本号,发现最终结果如下:

在Server头中,显示了keep_secret,而不是Apache的原有名称,显然,本次实战成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/weixin_40228200/article/details/122524399

目录
相关文章
|
11天前
|
缓存 监控 数据格式
信息系统架构模型(2) SOA
信息系统架构模型(2) SOA
28 0
|
11天前
|
缓存 安全 Java
阿里云数据库 SelectDB 内核 Apache Doris 2.0.6 版本正式发布
阿里云数据库 SelectDB 内核 Apache Doris 2.0.6 版本正式发布
|
4天前
|
SQL 存储 Apache
Apache Doris 2.1.3 版本正式发布
Apache Doris 2.1.3 版本正式发布!该版本在功能特性上对数据湖、物化视图、负载管理等方面进行了多项更新,进一步简化湖仓一体架构、加速了查询性能。 欢迎大家下载体验~
|
3天前
|
关系型数据库 MySQL PHP
unbuntu搭建LAMP(Apache2+PHP+MySQL+phpmyadmin)
unbuntu搭建LAMP(Apache2+PHP+MySQL+phpmyadmin)
|
11天前
|
前端开发 Java PHP
信息系统架构模型(1) MVC
信息系统架构模型(1) MVC
26 0
|
11天前
|
Kubernetes 关系型数据库 Apache
Apache Doris 2.1.2 版本正式发布!
Apache Doris 2.1.2 版本正式发布!该版本提交了若干改进项以及问题修复,进一步提升了系统的性能及稳定性,欢迎大家下载体验!
|
11天前
|
Linux Apache
CentOS 7 源码安装LAMP环境源 和apache监听别的端口
CentOS 7 源码安装LAMP环境源 和apache监听别的端口
26 0
|
11天前
|
分布式计算 Java Apache
|
11天前
|
监控 Java 数据库
揭秘Java性能调优的层次 | 综合多方向提升应用程序性能与系统高可用的关键(架构层次规划)
揭秘Java性能调优的层次 | 综合多方向提升应用程序性能与系统高可用的关键(架构层次规划)
49 0
|
11天前
|
运维 Linux Apache
LAMP架构调优(三)——模块的安装与调用
LAMP架构调优(三)——模块的安装与调用
10 0

推荐镜像

更多