Apache隐藏banner等信息

| | 2012/07/01 12:46 , mdy
Linux 服务器 , 评论(0) , 阅读(4802) , Via 本站原创
Tags:
Apache Banner的隐藏方法,
修改httpd.conf文件,设置以下选项:
ServerTokens ProductOnly
ServerSignature Off

关闭trace-method

TraceEnable off

另外apache可以在编译的时候,故意混淆banner信息,达到隐藏的目的

ServerSignature apache生成的一些页面底部,比如404页面,文件列表页面等等。
ServerTokens指向被用来设置Server的http头回响。设置为Prod可以让HTTP头回响显示成这样….
Server: Apache

apache禁止访问目录列表- -
编辑httpd.conf
把下面配置项改成
Options Indexes FollowSymlinks MultiViews
Options FollowSymlinks MultiViews
即拿掉Indexes,重新启动apache

隐藏http头信息中看到php的版本信息

在php.ini中设置 expose_php = Off