Security

如何配置我的伺服器以避免從其 HTTP 響應的 SERVER 標頭中洩漏資訊

  • August 7, 2016

我有一個安裝了 apache v2.4.6 php 5.4.16 和 OpenSSL 1.0.1e-fips 的 centos 7 伺服器。我只是在對其進行掃描以查看我的伺服器的安全性。我發現我的伺服器正在提供有關我擁有哪些版本的 apache、ssl 和 php 的資訊,我不太喜歡它。有什麼方法可以配置我的伺服器以避免提供此資訊?

這至少部分由ServerTokens 指令管理,因此您可以設置

ServerTokens Prod

這只會顯示伺服器是 Apache 的未指定版本,但即使是手冊本身也表明這不是一種安全措施。

引用自:https://unix.stackexchange.com/questions/212617

相關問答

Security

通過 PHP 腳本限製文件寫入的範圍

  • March 15, 2017
檢視問答
Centos

最小化 PHP.CGI.Argument.Injection 並進一步強化 Centos 6.4 Web 伺服器

  • August 17, 2016
檢視問答
Security

防止目錄中的腳本執行和文件下載?

  • August 10, 2016
檢視問答
Security

打開埠 80 但保持安全

  • May 13, 2016
檢視問答
Linux

apache 和 PHP 應該以什麼使用者身份執行?/var/www 文件應該有什麼權限?

  • May 13, 2016
檢視問答
Apache-Httpd

Apache SSL:伺服器證書不包含與伺服器名稱匹配的 ID

  • April 28, 2022
檢視問答