如何查看云服务器 ECS 服务器隐藏 Apache 版本信息-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

如何查看云服务器 ECS 服务器隐藏 Apache 版本信息

boxti 2017-10-23 10:04:22 1434


问题描述



服务器的 Apache 信息如果被探测会带来安全隐患,如下图:

在 http 头部信息也可以看到服务器及 Apache 版本信息

因此作为服务器加固的一个部分,建议禁止网站服务器返回版本信息。

解决方案



禁用 Apache 网站服务器签名可以通过编辑 Apache 配置文件来实现。
注意:这里以常见的配置文件位置为例(用户应以实际的配置文件路径为准).
在Debian,Ubuntu上: $ vi /etc/apache2/apache2.conf
在CentOS上: $ vi /etc/httpd/conf/httpd.conf
将下面两行添加到 Apache 配置文件底部。 ServerSignature OffServerTokens Prod

修改保存后,重启网站服务即可生效,常见的重启服务方法如下: $ service apache2 restart (Debian, Ubuntu)$ service httpd restart (CentOS/Aliyun linux)$ systemctl restart httpd.service (Fedora, CentOS 7)
配置解释:
  • ‘ServerSignature Off’ 主要是为了让 Apache 网站服务器在所有错误页面上隐藏 Apache 版本信息。
  • ‘ServerTokens Prod’ 主要是为了在 HTTP 响应头中将服务器标记压缩到最小,否则Apache 服务器将仍然在 HTTP 回应头部包含详细的服务器标记,这会泄漏 Apache 的版本号。

配置效果如下图:



如果问题还未能解决,您可以到阿里云社区进行 免费咨询,或联系云市场商家 寻求帮助
弹性计算 Ubuntu 安全 Linux Apache
分享到
取消 提交回答
全部回答(0)
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题