透露網(wǎng)站服務(wù)器帶有服務(wù)器/php版本信息的簽名會(huì)帶來(lái)安全隱患,因?yàn)槟慊旧蠈⒛阆到y(tǒng)上的已知漏洞告訴給了攻擊者。因此,作為服務(wù)器加固的一個(gè)部分,強(qiáng)烈推薦你禁用所有網(wǎng)站服務(wù)器簽名。
禁用apache網(wǎng)站服務(wù)器簽名
禁用apache網(wǎng)站服務(wù)器簽名可以通過(guò)編輯apache配置文件來(lái)實(shí)現(xiàn)。
在debian,ubunt或者linux mint上:
|
1
|
$ sudo vi /etc/apache2/apache2.conf |
在centos,fedora,rhel或者arch linux上:
|
1
|
$ sudo vi /etc/httpd/conf/httpd.conf |
將下面兩行添加到apache配置文件底部。
servertokens prod
然后重啟網(wǎng)站服務(wù)器以使修改生效:
|
1
2
3
|
$ sudo service apache2 restart (debian, ubuntu or linux mint) $ sudo service httpd restart (centos/rhel 6) $ sudo systemctl restart httpd.service (fedora, centos/rhel 7, arch linux) |
第一行‘serversignature off'使得apache2網(wǎng)站服務(wù)器在所有錯(cuò)誤頁(yè)面上隱藏apache版本信息。
然而,若沒(méi)有第二行的‘servertokens prod',apache服務(wù)器將仍然在http回應(yīng)頭部包含詳細(xì)的服務(wù)器標(biāo)記,這會(huì)泄漏apache的版本號(hào)。
第二行‘servertokens prod'所要做的是在http響應(yīng)頭中將服務(wù)器標(biāo)記壓縮到最小。
因此,同時(shí)放置兩行時(shí),apache將不會(huì)在頁(yè)面中或者h(yuǎn)ttp響應(yīng)頭中泄漏版本信息。
隱藏php版本
另外一個(gè)潛在的安全威脅是http響應(yīng)頭中的php版本信息泄漏。默認(rèn)情況下,apache網(wǎng)站服務(wù)器通過(guò)http響應(yīng)頭中的“x-powered-by”字段包含有php版本信息。如果你想要在http頭部中隱藏php版本,請(qǐng)使用文本編輯器打開(kāi)php.ini文件,找到“expose_php = on”這一行,將它改為“expose_php = off”即可。
在debian,ubunt或者linux mint上:
|
1
|
$ sudo vi /etc/php5/apache2/php.ini |
在centos,fedora,rhel或者arch linux上:
|
1
2
3
|
$ sudo vi /etc/php.iniexpose_php = off |
最后,重啟apache2網(wǎng)站服務(wù)器來(lái)重新加載已更新的php配置文件。
現(xiàn)在,你不會(huì)再看到帶有“x-powered-by”字段的http響應(yīng)頭了。
