溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
在我們之前的幾篇文章講解了有關于Apache服務器的安全與優化知識點,也解釋了如何去隱藏Apache的版本號和其它一些敏感信息。
我們有討論過怎么樣防范有價值的信息,像:Web服務器版本號、服務器操作系統的詳情、Apache已安裝的模塊等等一些,在服務器生成的文檔返回給客戶端(有可能是***者)。
在這篇文章,我們將展示給你另一個有用的Apache安全意見-改變HTTP web服務器的名字在于任何地方顯示頭部(header)信息的時候。
我們說這兒究竟在說些什么?請看下面一個截圖,它顯示了一個有關在我們web服務器上文檔根目錄列表,在頁面的下方,你也能看到服務器的署名(web名稱、版本、操作系統、ip地址和端口)。
大多數時候,***會利用你的已知的web軟件信息去***你的站點或者web應用,因此更改web服務的名字將變得困難對運行在你的系統之上的服務類型。這個點就是更改“Apache”為其它的名稱。
這個可以通過安裝Apache的mod_security模塊來實現。
-------- On Debian/Ubuntu -------- $ sudo apt install libapache2-mod-security2 $ sudo a2enmod security2-------- On CentOS/RHEL and Fedora --------# yum install mod_security # dnf install mod_security
然后打開Apache的配置文件:
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu # vi /etc/httpd/conf/httpd.conf #RHEL/CentOS/Fedora
現在修改或添加下面的命令行到配置文件最底部(現在更改成TecMint_Web,你可以更改成任何你想要顯示在客戶端的名字)
ServerTokens Full SecServerSignature “Tecmint_Web”
最后重啟Apache服務。
$ sudo systemctl restart apache2 #Debian/Ubuntu # systemctl restart httpd #RHEL/CentOS/Fedora
現在驗證,再一次訪問這個頁面或者使用curl命令,或者通過瀏覽器來查看web服務的名字,可以看到已經由Apache更改成Tecmint_Web。
$ curl -I -L http://domain-or-ipaddress
原文鏈接:
https://www.tecmint.com/change-apache-server-name-to-anything-in-server-headers/
tips:
如果未安裝mod_security模塊的情況下,直接添加進區配置文件的話 會報如下錯誤:
[root@iZ288zd30s2Z ~]# service httpd restart Stopping httpd: [ OK ] Starting httpd: Syntax error on line 1169 of /etc/httpd/conf/httpd.conf: Invalid command 'SecServerSignature', perhaps misspelled or defined by a module not included in the server configuration [FAILED]
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
