默认情况下,Apache会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的Apache模块,这是很不安全的。
只需要修改一下apache2的配置文件中的ServerSignature参数
新版本的apache2相关的配置文件在
/etc/apache2/conf-enabled
#被使用文件的软连接
sudo vim security.conf
#找到 ServerSignature
#将后面的参数设置为
ServerSignature Off
#然后找到ServerTokens
#修改为
ServerTokens Prod
重启apache2就可以啦!
ServerTokens有一下几个参数:
'Prod', 'Major', 'Minor', 'Min', 'OS', or 'Full'
ServerTokens Prod:服务器会发送(比如):Apache
Apache Server at IP Port 80
ServerTokens Major:服务器会发送(比如):Apache/2
Apache/2 Server at IP Port 80
ServerTokens Minor:服务器会发送(比如):Apache/2.2
Apache/版本号 Server at IP Port 80
ServerTokens Min:服务器会发送(比如):Apache/2.2.11
Apache/版本号 Server at IP Port 80
ServerTokens OS:服务器会发送(比如):Apache/2.2.11(Unix)
Apache/版本号 (Unix) Server at IP Port 80
ServerTokens Full:服务器会发送(比如):Apache/2.2.11(Unix)PHP/5.2.8
Apache/版本号 (Unix) PHP/版本号 Server at IP Port 80