隐藏 Apache 服务器版本信息

在 Apache 配置文件 /etc/httpd/conf/httpd.conf 上加上以下两行,能隐藏具体的 Apache 版本信息以保护服务器由于潜在的漏洞而招致攻击。

ServerSignature Off
ServerTokens Prod

设置之前的 http 头:

# curl -I http://localhost/
HTTP/1.1 200 OK
Date: Fri, 19 May 2017 00:20:09 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips
Cache-Control: max-age=0, no-cache
Content-Type: text/html; charset=UTF-8

# service httpd reload
Redirecting to /bin/systemctl reload httpd.service

设置之后的 http 头:
# curl -I http://localhost/
HTTP/1.1 200 OK
Date: Fri, 19 May 2017 00:20:19 GMT
Server: Apache
Cache-Control: max-age=0, no-cache
Content-Type: text/html; charset=UTF-8

作者: 甬洁网络

--移动互联网&物联网技术提供商