如何隱藏Apache的版本資訊

弱掃被掃到這項 Http Server Type and Version
現在資安這麼嚴格，像這種資訊都是不能讓別人知道，以免被駭客利用該版本的弱點進行攻擊

好的，要隱藏版本資訊也是非常容易，只要在http.conf中加上以上兩個參數即可


ServerTokens Prod
ServerSignature Off

存檔後再重啟即可，要驗證是否有效時，可以使用cUrl工具進行檢查，指令如下:

curl -I -k https://www.yourdomain.com

加上-k 是因為要讀https的，要請工具忽略驗證憑證
原本會看到

HTTP/1.1 200 OK
Date: Wed, 27 April 2020 14:25:00 GMT
Server: Apache/2.4.18 (Ubuntu)
Last-Modified: Wed, 27 April 2020 14:25:00 GMT

Accept-Ranges: bytes
Content-Length: 2432
Vary: Accept-Encoding
Content-Type: text/html

加上後會變成這樣

HTTP/1.1 200 OK
Date: Wed, 27 April 2020 14:25:00 GMT
Server: Apache/2.4.43 (Ubuntu)
Last-Modified: Wed, 27 April 2020 14:25:00 GMT
Accept-Ranges: bytes
Content-Length: 2432
Vary: Accept-Encoding
Content-Type: text/html

如何關閉Apache的80 Port

因資安弱點掃描，原本有一對外的服務走的是Https 443 port，不過弱掃出來 中了這項

Web Servers HTTP TRACE / TRACK Methods  Allowed  Port 80

雖然對外防火牆只開443Port， 應該不會造成問題才是，不過即然掃出來了就封起來吧
預設apache是開啟80 Port ，443 Port是要另外開啟的，往往都另外開啟 443 Port  就忘了應該關閉80 Port，其實關閉的方式很簡單，只要在 httpd.conf 中找尋

Listen 80

把這行加上 # ,註解掉，再重啟 apache 即可

當然如果你是用VirtualHost，就要再去VirtualHost裡去改設定


話說目前各家瀏覽器對安全性要求愈來愈高，看來之後apache內建的預設版本可能會是預設啟用https