禁止显示或发送Apache版本号

Posted MeetU

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了禁止显示或发送Apache版本号相关的知识,希望对你有一定的参考价值。

在服务器上用wamp搭建完环境后,输入某些不存在的地址时,会出现Forbidden信息:

You don‘t have permission to access / onthis server.

Apache/2.4.23 (Win64) php/5.6.25 Server at123.207.226.239 Port 80

  

 

默认地,服务器HTTP响应头也会包含apache和php版本号。这很危险,因为黑客可能通过知道详细的版本号而发起已知该版本的漏洞攻击。所以我们可在http.conf中修改成:

ServerTokens Prod
ServerSignature Off

  

备注:可能会因为apache版不同,在其他地方修改。

以上是关于禁止显示或发送Apache版本号的主要内容,如果未能解决你的问题,请参考以下文章

自动更新.检测外部程序版本号.管理员权限.禁止多次启动.代码混淆

如何隐藏Apache版本号和其它敏感信息

将数据从片段发送到活动,无需任何事件处理或侦听器

去除ListView 上下边界蓝色或黄色阴影

Oracle 数据库 - 使用UEStudio修改dmp文件版本号,解决imp命令恢复的数据库与dmp本地文件版本号不匹配导致的导入失败问题,“ORACLE error 12547”问题处理(代码片段

Apache调优之隐藏版本号