So verbergen Sie die Apache-Version in einer PHP+Apache-Umgebung, um Angriffe zu vermeiden-PHP-Tutorial-php.cn

So verbergen Sie die Apache-Version in einer PHP+Apache-Umgebung, um Angriffe zu vermeiden

php中世界最好的语言

Freigeben： 2023-03-18 07:28:01

Original

1648 Leute haben es durchsucht

Wir wissen, dass es sich bei vielen Angriffen auf Server um gezielte Angriffe handelt, die auf Softwareversionen basieren. Wenn Sie also Apache installieren , ist es unbedingt erforderlich, seine Versionsnummer zu verbergen, was auch versteckte Gefahren einer Methode reduzieren kann.

Wie verstecke ich mich? Die Methode zum Ausblenden der Apache-Versionsnummer ist eigentlich sehr einfach. Legen Sie einfach ServerTokensProd und ServerSignatureOff in httpd.conf fest.

Standardmäßig zeigt das System alle Apache-Versionsmodule an (http gibt Header-Informationen zurück).

Wenn das Verzeichnis aufgelistet ist, werden die Domänennameninformationen (Text der Dateiliste) angezeigt, wie zum Beispiel:

[root@localhost tmp]# curl -I 192.168.80.128: 88 HTTP/1.1 403 Verboten Datum: Mi, 21. Juli 2010 13:09:33 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: Bytes Content-Length : 5043 Verbindung: schließen Inhaltstyp: text/html; charset=UTF-8

Wenn Sie eine Datei öffnen, die nicht existiert oder eingeschränkt ist, wird die Versionsnummer des von Ihnen verwendeten Apache angezeigt unten auf der Seite.

Ändern Sie die Konfigurationsdatei von Apache, suchen Sie die ServerTokens- und ServerSignature-Anweisungen, ändern Sie die Standard-Attribute; suchen Sie die Datei httpd.conf in Ihrem Apache-Installationsverzeichnis und öffnen Sie sie. Gehen Sie dann wie folgt vor:

#ServerTokensFullDer Standardwert ist FullServerTokensProd

#ServerSignatureOnDer Standardwert ist OnServerSignatureOff

Starten Sie Apache natürlich neu, wenn Sie diese beiden nicht finden Werte Sie können es selbst am Ende der Datei hinzufügen (bestätigen Sie, dass es nicht existiert, bevor Sie es selbst hinzufügen).

Ich glaube, dass Sie die Methoden beherrschen, nachdem Sie diese Fälle gelesen haben. Weitere spannende Informationen finden Sie in anderen verwandten Artikeln auf der chinesischen PHP-Website!

Verwandte Lektüre:

Eine kurze Analyse von PHP-Programmen zur Verhinderung von DDoS-, DNS- und Cluster-ServerangriffenSolutions_PHP-Tutorial

PHP-Programm verhindert DDOs, DNS, ClusterServerangriffe

PHP-Produkt-Flash-Sale-Timing-Implementierung (Lösung für großen Datenverkehr)

Das obige ist der detaillierte Inhalt vonSo verbergen Sie die Apache-Version in einer PHP+Apache-Umgebung, um Angriffe zu vermeiden. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!