背景介紹:
如果我們開啟了apache服務,那么他人就可以通過F12找到你的Apache版本號,從而利用一些已知的漏洞或者零day漏洞來進行攻擊,這是非常危險的。所以為了減少一點——哪怕是一點點的風險,我們最好選擇隱藏Apache的版本信息。
(相關推薦:apache)
具體方法如下:
編輯Apache的配置文件
vim /etc/httpd/conf/httpd.conf
添加這一行:
ServerTokens prod
然后重啟服務
systemctl restart httpd
此時刷新一下網頁,發現Apache的版本信息已經被隱藏了
當然,也可以通過修改源碼,把Apache換個nginx的馬甲,這樣查看你版本信息的時候會誤以為你用的是nginx,給攻擊者額外增加一點難度。
至于如何改馬甲,網上搜了幾個教程,都沒有成功。如果有會的大佬,還請在評論區留言或者私聊我,交流一下。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
喜歡就支持一下吧
相關推薦
