关于隐藏Apache和PHP一些信息的设置-pywugw-ChinaUnix博客

生活点滴wugw.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

pywugw

博客访问： 202460
博文数量： 32
博客积分： 3319
博客等级：中校
技术积分： 340
用户组：普通用户
注册时间： 2009-12-26 21:40

文章分类

全部博文（32）

C++（0）
English（0）
Life（6）
Archive（4）
Linux（7）
Unix（0）
Python（13）

Django（1）

Twisted（2）

wxPython（2）

Basic（8）
Perl（0）
Php（2）
Shell（0）

awk（0）
未分配的博文（0）

文章存档

2010年（31）

2009年（1）

我的朋友

相关博文

关于隐藏Apache和PHP一些信息的设置

分类：系统运维

2010-04-02 12:52:23

有时候可能会对服务器隐藏些信息而不让有图谋不轨的家伙知道，可以简单的设置下。

1. 修改Apache配置，例如:/usr/local/apache2/conf/httpd.conf

1.1 对php文件后缀的隐藏，添加：

AddType application/x-httpd-php .pl .py .asp .jsp .aspx .htm .html

AddType application/x-httpd-php .make .do .ok

1.2 隐藏HTTP返信息, 添加：

ServerTokens Prod

ServerSignature Off

2. 修改PHP配置，例如：/usr/local/lib/php.ini

将

session.name = PHPSESSID

修改为

session.name = MYSESSID

将

expose_php = On

修改为

expose_php = Off

3. 重启Apache

HTTP/1.1 200 OK Date: Fri, 02 Apr 2010 04:51:40 GMT Server: Apache Set-Cookie: MYSESSID=da42854b6f1c5b0320c5e1a0ce04a295; path=/ Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Content-Length: 87 Connection: close Content-Type: text/html; charset=gb2312

阅读(1433) | 评论(0) | 转发(0) |

上一篇：QQ出Android版了

下一篇：Python常用时间处理

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6