zhoess的博客

学习笔记-Apache的加固一一、隐藏版本信息二、禁止访问文件总结 前言pache加固方法通常从以下七个角度进行加固：隐藏版本信息、禁止访问外部文件、错误页面重定向、关闭TRACE、禁用CGI、删除无用文件、Apache文件解析修复。一、隐藏版本信息 一般情况下，软件的漏洞信息和特定版本是相关的，所以，软件的版本号对于攻击者来说是很有价值的。攻击者利用某些方法得到目标主机所提供服务的版本信息，通过这些返回的信息，攻击者就能判断服务的漏洞信息，这就存在安全隐患。 隐藏手法以.