ubuntu 12.04 apche2.22与ServerTokens、ServerSignature-kongkong011-ChinaUnix博客

陈皓月

首页　| 　博文目录　| 　关于我

kongkong011

博客访问： 2003398
博文数量： 433
博客积分： 918
博客等级：准尉
技术积分： 3218
用户组：普通用户
注册时间： 2012-02-24 18:21

个人简介

你是不是暗恋我，那就给我发个消息呀，让我知道o(∩∩)o

文章分类

全部博文（433）

git（1）
规范（2）
docker（4）
插件（3）
加密（1）
虚拟化（3）
html（2）
python（5）
openssl（5）
shell（10）
sphinx（3）
yaf（6）
windows（1）
http（4）
nginx（10）
redis（3）
apache（5）
ubuntu（98）
PHP（66）
Js（2）
Mysql（50）
C语言（11）
硬件（3）
gdb（1）
fedora（4）
CentOS（85）
C语言mysql（2）
socket（3）
gtk+（16）
未分配的博文（24）

推荐博文

相关博文

ubuntu 12.04 apche2.22与ServerTokens、ServerSignature

分类：网络与安全

2014-03-04 14:28:52

《Ubuntu Server 最佳方案》（冷罡华著）介绍Apache安全一节中，讲到隐藏敏感信息。使用telnet 访问服务器的80端口，然后给出命令"HEAD / HTTP/1.0"并按两次回车，就能显示服务器的操作系统名称，PHP,APACHE的版本号，给系统安全带来隐患。

$ telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Date: Mon, 03 Nov 2008 01:37:59 GMT
Server: Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.3with Suhosin-Patch
Last-Modified: Mon, 03 Nov 2008 00:46:59 GMT
ETag: "34943-2d-45abe48d446c0"
Accept-Ranges: bytes
Content-Length: 45
Connection: close
Content-Type: text/html
Connection closed by foreign host.

本书的解决方法因为apache版不同，无法通过编辑apache2.conf起作用，而是编辑/etc/apache2/conf.d/security文件，我的使用的是apache2.22，修改成：

ServerTokens Prod
ServerSignature Off

相关参数：
ServerTokens Prod
服务器会发送(比如)： Server: Apache
ServerTokens Major
服务器会发送(比如)： Server: Apache/2
ServerTokens Minor
服务器会发送(比如)： Server: Apache/2.0
ServerTokens Min[imal]
服务器会发送(比如)： Server: Apache/2.0.41
ServerTokens OS
服务器会发送(比如)： Server: Apache/2.0.41 (Unix)
ServerTokens Full (或未指定)
服务器会发送(比如)： Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

阅读(2913) | 评论(0) | 转发(0) |

上一篇：linux按照文件内容搜索文件

下一篇：彻底隐藏Nginx版本号的安全性与方法

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6