Hintergrundeinführung:
Wenn wir den Apache-Dienst aktivieren, können andere Ihre Apache-Versionsnummer über F12 finden und einige bekannte Schwachstellen oder Zero-Day-Schwachstellen für Angriffe verwenden, was sehr gefährlich ist . Um das Risiko also ein wenig – und sei es auch nur ein wenig – zu reduzieren, sollten wir uns lieber dafür entscheiden, die Apache-Versionsinformationen auszublenden.
(Verwandte Empfehlung: Apache)
Die spezifische Methode ist wie folgt:
Bearbeiten Sie die Apache-Konfigurationsdatei
vim /etc/httpd/conf/httpd.conf
Fügen Sie diese Zeile hinzu:
ServerTokens prod
Starten Sie dann den Dienst neu
systemctl restart httpd
Aktualisieren Zu diesem Zeitpunkt wurde auf der Webseite festgestellt, dass die Versionsinformationen von Apache ausgeblendet wurden
Natürlich können Sie auch den Quellcode ändern, um Apache durch Nginx Vest zu ersetzen. Es wird fälschlicherweise angenommen, dass Sie Nginx verwenden, was den Angreifern zusätzliche Schwierigkeiten bereitet.
Was das Wechseln der Weste angeht, habe ich erfolglos nach mehreren Tutorials im Internet gesucht. Wenn Sie jemanden kennen, der mich kennt, hinterlassen Sie bitte eine Nachricht im Kommentarbereich oder senden Sie mir eine private Nachricht, um darüber zu sprechen.
Das obige ist der detaillierte Inhalt vonSo verbergen Sie Informationen zur Apache-Version. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!