Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2031196
  • 博文数量: 433
  • 博客积分: 918
  • 博客等级: 准尉
  • 技术积分: 3218
  • 用 户 组: 普通用户
  • 注册时间: 2012-02-24 18:21
个人简介

你是不是暗恋我,那就给我发个消息呀,让我知道o(∩∩)o

文章分类

全部博文(433)

分类: 网络与安全

2014-03-04 13:54:59

 默认情况下,Apache会显示版本号及版本,甚至会显示服务器上安装的是什么样的Apache模块

这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态

这里有两条语句,添加到httpd.conf文件中:

ServerSignature Off

ServerTokens Prod

ServerSignature出现在Apache所产生的像404页面、目录列表等页面的底部

ServerTokens目录被用来判断 Apache会在Server HTTP响应包的头部填充什么信息

如果把ServerTokens设为Prod,那么HTTP响应包头就会被设置成:

Server:Apache

阅读(3669) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~