Shunze 學園 >電腦資訊學系 >吃軟不吃硬 > 《分享》隱藏Apache & PHP資訊 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2343

shunze 離線
《分享》隱藏Apache & PHP資訊引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

順子在測試 Telnet連線web站台 的操作時,
才發現原來在簡單的操作下,就可以查詢到遠端Web站台上很多資訊!

telnet 127.0.0.1 80
GET / HTTP/1.1
HOST: localhost


那麼在Linux下如何去隱藏Apache & PHP資訊,以減少被攻擊入侵的機會呢?
基本上可以從Apache及PHP兩個部分去著手。


在PHP的部分,可以透過修改 /etc/php.ini中 的 expose_php 的屬性來完成。
expose_php Off

修改後,重啟Apache,可以發現PHP的資訊隱藏了。




而在Apache的部分,則要修改 /etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf,
加入以下兩個屬性值,就可以隱藏Apache的版本資訊。
ServerTokens Prod
ServerSignature Off

修改,重啟Apache,會發現只剩下Apache,其它Server資訊全沒了∼




參考資料
如何達成:隱藏apache和php的版本訊息?



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2015-04-23, 10:27 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR