快速隐藏Apache版本号的方法

如果我们要隐藏Apache版本号其实方法很简单在,只要在httpd.conf中对ServerTokens Prod与ServerSignature Off进行设置即可.

在默认情况下,系统会把Apache版本模块都显示出来,http返回头信息,如果列举目录的话,会显示域名信息,文件列表正文,如:

1. [root@localhost tmp]# curl -I 192.168.80.128:88 
2. HTTP/1.1 403 Forbidden 
3. Date: Wed, 21 Jul 2010 13:09:33 GMT 
4. Server: Apache/2.2.15 (CentOS) 
5. Accept-Ranges: bytes 
6. Content-Length: 5043 
7. Connection: close 
8. Content-Type: text/html; charset=UTF-8 
9. //开源代码Vevb.com 

当你打开某个不存在或者受限制的文件的时候,在页面的下放会显示你正在使用的apache的版本号.

改动apache的配置文件,找到ServerTokens和ServerSignature两个directive,修改默认属性,在你apache安装目录中找到httpd.conf文件打开,然后如下操作,代码如下:

1. #ServerTokens Full 默认值是Full 
2. ServerTokens Prod 
3. #ServerSignature On 默认值是On 
4. ServerSignature Off 

最后重启apache即可了,当然如果没有这两个值我们可以自己增加在文件最后即可.