在Apache上隐藏服务器签名的方法

\r
本文主要介绍在Apache上隐藏服务器签名的方法。这个例子基于Debian Linux 。有需要的朋友可以参考一下。
泄露带有server /PHP版本信息的网站服务器的签名会带来安全隐患，因为你基本上把你系统上已知的漏洞告诉了攻击者。因此，作为服务器加固的一部分，强烈建议您禁用所有网站服务器签名。
禁用Apache web服务器签名
通过编辑Apache配置文件可以禁用Apache网站服务器签名。
在Debian、Ubunt或Linux Mint上:
？
在CentOS、Fedora、RHEL或Arch Linux上:
？
将下面两行添加到Apache配置文件的底部。
【在Apache上隐藏服务器签名的方法】复制代码如下:
服务器签名关闭
服务器令牌产品
然后重新启动网站服务器以使修改生效:
？
第一行“服务器签名关闭”导致Apache2网站服务器隐藏所有错误页面上的Apache版本信息。
但是，如果第二行没有“服务器令牌prod ”, Apache服务器仍然会在HTTP响应头中包含详细的服务器令牌，这将显示Apache的版本号。
第二行“服务器令牌prod”要做的是将服务器令牌压缩到HTTP响应头中的最小值。
因此，当同时放置两行时，Apache不会在页面或HTTP响应头中泄漏版本信息。
隐藏PHP版本
另一个潜在的安全威胁是HTTP响应头中PHP版本信息的泄露。默认情况下，Apache网站服务器通过HTTP响应头中的“X-Powered-By”字段包含PHP版本信息。如果想在HTTP头中隐藏PHP版本，请使用文本编辑器打开php.ini文件，找到“expose_php = On”这一行，将其改为“expose_php = Off” 。
在Debian、Ubunt或Linux Mint上:
？
在CentOS、Fedora、RHEL或Arch Linux上:
？
最后，重启Apache2网站服务器，重新加载更新后的PHP配置文件。
现在，您再也看不到带有“X-Powered-By”字段的HTTP响应头了。
\r