Heim > Backend-Entwicklung > PHP-Tutorial > So verbergen Sie die Apache-Version in einer PHP+Apache-Umgebung, um Angriffe zu vermeiden

So verbergen Sie die Apache-Version in einer PHP+Apache-Umgebung, um Angriffe zu vermeiden

php中世界最好的语言
Freigeben: 2023-03-18 07:28:01
Original
1684 Leute haben es durchsucht

Wir wissen, dass es sich bei vielen Angriffen auf Server um gezielte Angriffe handelt, die auf Softwareversionen basieren. Wenn Sie also Apache installieren , ist es unbedingt erforderlich, seine Versionsnummer zu verbergen, was auch versteckte Gefahren einer Methode reduzieren kann.


Wie verstecke ich mich? Die Methode zum Ausblenden der Apache-Versionsnummer ist eigentlich sehr einfach. Legen Sie einfach ServerTokensProd und ServerSignatureOff in httpd.conf fest.

Standardmäßig zeigt das System alle Apache-Versionsmodule an (http gibt Header-Informationen zurück).

Wenn das Verzeichnis aufgelistet ist, werden die Domänennameninformationen (Text der Dateiliste) angezeigt, wie zum Beispiel:

[root@localhost tmp]# curl -I 192.168.80.128: 88 HTTP/1.1 403 Verboten Datum: Mi, 21. Juli 2010 13:09:33 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: Bytes Content-Length : 5043 Verbindung: schließen Inhaltstyp: text/html; charset=UTF-8

Wenn Sie eine Datei öffnen, die nicht existiert oder eingeschränkt ist, wird die Versionsnummer des von Ihnen verwendeten Apache angezeigt unten auf der Seite.

Ändern Sie die Konfigurationsdatei von Apache, suchen Sie die ServerTokens- und ServerSignature-Anweisungen, ändern Sie die Standard-Attribute; suchen Sie die Datei httpd.conf in Ihrem Apache-Installationsverzeichnis und öffnen Sie sie. Gehen Sie dann wie folgt vor:

#ServerTokensFullDer Standardwert ist FullServerTokensProd

#ServerSignatureOnDer Standardwert ist OnServerSignatureOff

Starten Sie Apache natürlich neu, wenn Sie diese beiden nicht finden Werte Sie können es selbst am Ende der Datei hinzufügen (bestätigen Sie, dass es nicht existiert, bevor Sie es selbst hinzufügen).


Ich glaube, dass Sie die Methoden beherrschen, nachdem Sie diese Fälle gelesen haben. Weitere spannende Informationen finden Sie in anderen verwandten Artikeln auf der chinesischen PHP-Website!

Verwandte Lektüre:

Eine kurze Analyse von PHP-Programmen zur Verhinderung von DDoS-, DNS- und Cluster-ServerangriffenSolutions_PHP-Tutorial

PHP-Programm verhindert DDOs, DNS, ClusterServerangriffe

PHP-Produkt-Flash-Sale-Timing-Implementierung (Lösung für großen Datenverkehr)

Das obige ist der detaillierte Inhalt vonSo verbergen Sie die Apache-Version in einer PHP+Apache-Umgebung, um Angriffe zu vermeiden. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage