Nous savons que de nombreuses attaques sur les serveurs sont des attaques ciblées basées sur les versions du logiciel, donc si vous installez Apache, il est très nécessaire de masquer son numéro de version, ce qui peut également réduire les dangers cachés d'une manière.
Comment se cacher ? La méthode pour masquer le numéro de version d'Apache est en fait très simple. Il suffit de définir ServerTokensProd et ServerSignatureOff dans httpd.conf.
Par défaut, le système affichera tous les modules de la version Apache (http renvoie les informations d'en-tête).
Si le répertoire est répertorié, les informations du nom de domaine (texte de la liste des fichiers) seront affichées, telles que :
[root@localhost tmp]# curl -I 192.168.80.128 : 88 HTTP/1.1 403 Interdit Date : mercredi 21 juillet 2010 13:09:33 GMT Serveur : Apache/2.2.15 (CentOS) Accept-Plages : octets Content-Length : 5043 Connexion : fermer Contenu- Type : text/html; charset=UTF-8
Lorsque vous ouvrez un fichier qui n'existe pas ou est restreint, le numéro de version d'Apache que vous utilisez sera affiché à le bas de la page.
Modifiez le fichier de configuration d'Apache, recherchez les directives ServerTokens et ServerSignature, modifiez les attributs par défaut, recherchez le fichier httpd.conf dans votre répertoire d'installation d'Apache et ouvrez-le, puis procédez comme suit :
#ServerTokensFullLa valeur par défaut est FullServerTokensProd
#ServerSignatureOnLa valeur par défaut est OnServerSignatureOff
Enfin, redémarrez Apache Bien sûr, si vous ne trouvez pas ces deux-là. valeurs Vous pouvez l'ajouter vous-même à la fin du fichier (vérifiez qu'il n'existe pas avant de l'ajouter vous-même).
Je pense que vous maîtrisez les méthodes après avoir lu ces cas. Pour des informations plus intéressantes, veuillez prêter attention aux autres articles connexes sur le site Web chinois de php !
Lecture connexe :
Le programme PHP empêche les attaques Ddos, DNS et Clusterde serveur
Mise en œuvre du timing de vente flash de produits PHP (résoudre une solution à trafic important)
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!