現在資安這麼嚴格,像這種資訊都是不能讓別人知道,以免被駭客利用該版本的弱點進行攻擊
好的,要隱藏版本資訊也是非常容易,只要在http.conf中加上以上兩個參數即可
ServerTokens Prod
ServerSignature Off
存檔後再重啟即可,要驗證是否有效時,可以使用cUrl工具進行檢查,指令如下:
curl -I -k https://www.yourdomain.com
加上-k 是因為要讀https的,要請工具忽略驗證憑證
原本會看到
HTTP/1.1 200 OK
Date: Wed, 27 April 2020 14:25:00 GMT
Server: Apache/2.4.18 (Ubuntu)
Last-Modified: Wed, 27 April 2020 14:25:00 GMT
Accept-Ranges: bytes
Content-Length: 2432
Vary: Accept-Encoding
Content-Type: text/html
加上後會變成這樣
HTTP/1.1 200 OK
Date: Wed, 27 April 2020 14:25:00 GMT
Server: Apache/2.4.43 (Ubuntu)
Last-Modified: Wed, 27 April 2020 14:25:00 GMT
Accept-Ranges: bytes
Content-Length: 2432
Vary: Accept-Encoding
Content-Type: text/html
沒有留言:
張貼留言