如何查看云服务器 ECS 服务器隐藏 Apache 版本信息-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

如何查看云服务器 ECS 服务器隐藏 Apache 版本信息

2017-10-23 10:04:22 1746 0


问题描述



服务器的 Apache 信息如果被探测会带来安全隐患,如下图:

在 http 头部信息也可以看到服务器及 Apache 版本信息

因此作为服务器加固的一个部分,建议禁止网站服务器返回版本信息。

解决方案



禁用 Apache 网站服务器签名可以通过编辑 Apache 配置文件来实现。
注意:这里以常见的配置文件位置为例(用户应以实际的配置文件路径为准).
在Debian,Ubuntu上: $ vi /etc/apache2/apache2.conf
在CentOS上: $ vi /etc/httpd/conf/httpd.conf
将下面两行添加到 Apache 配置文件底部。 ServerSignature OffServerTokens Prod

修改保存后,重启网站服务即可生效,常见的重启服务方法如下: $ service apache2 restart (Debian, Ubuntu)$ service httpd restart (CentOS/Aliyun linux)$ systemctl restart httpd.service (Fedora, CentOS 7)
配置解释:
  • ‘ServerSignature Off’ 主要是为了让 Apache 网站服务器在所有错误页面上隐藏 Apache 版本信息。
  • ‘ServerTokens Prod’ 主要是为了在 HTTP 响应头中将服务器标记压缩到最小,否则Apache 服务器将仍然在 HTTP 回应头部包含详细的服务器标记,这会泄漏 Apache 的版本号。

配置效果如下图:



如果问题还未能解决,您可以到阿里云社区进行 免费咨询,或联系云市场商家 寻求帮助
取消 提交回答
全部回答(0)
相关问答

162

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 226100浏览量 回答数 162

18

回答

阿里云开放端口权限

xcxx 2016-07-20 15:03:33 646738浏览量 回答数 18

33

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 280367浏览量 回答数 33

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 259808浏览量 回答数 38

294

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 434543浏览量 回答数 294

249

回答

【史上最详细】阿里云ECS安装wordpress教程

爱映疯wp 2014-03-09 23:55:43 254006浏览量 回答数 249

249

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 305602浏览量 回答数 249

40

回答

阿里云ecs从购买到环境搭建和建站!!(phpstudy一件包)

梦丫头 2014-07-29 20:51:49 162506浏览量 回答数 40

24

回答

【精品问答】python技术1000问(1)

问问小秘 2019-11-15 13:25:00 475535浏览量 回答数 24

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 203955浏览量 回答数 13
+关注
boxti
12535
10037
文章
1327
问答
问答排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载