우리는 서버에 대한 많은 공격이 소프트웨어 버전에 따른 표적 공격이라는 것을 알고 있으므로 Apache를 설치 하는 경우 버전 번호를 숨기는 것이 매우 필요하며 숨겨진 위험을 줄이는 방법이기도 합니다.
숨기는 방법? Apache 버전 번호를 숨기는 방법은 실제로 매우 간단합니다. httpd.conf에서 ServerTokensProd 및 ServerSignatureOff를 설정하면 됩니다.
기본적으로 시스템은 모든 Apache 버전 모듈을 표시합니다(http는 헤더 정보를 반환합니다).
디렉토리가 나열되면 다음과 같은 도메인 이름 정보(파일 목록 텍스트)가 표시됩니다.
[root@localhost tmp]# 컬 -I 192.168.80.128:88 HTTP/1.1 403 Forbidden Date: 2010년 7월 21일 수요일 13:09:33 GMT 서버: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 5043 연결: close Content-Type: text/html;
열 때 파일이 없거나 제한되어 있는 경우 사용 중인 Apache의 버전 번호가 페이지 하단에 표시됩니다.
아파치의 구성 파일을 변경하고, ServerTokens 및 ServerSignature 지시어를 찾고, 기본 properties를 수정하고, 아파치 설치 디렉터리에서 httpd.conf 파일을 찾아서 열고 다음을 수행하세요.
#ServerTokensFull기본값 값은 FullServerTokensProd
#ServerSignatureOn기본값은 OnServerSignatureOff
마지막으로 아파치를 다시 시작하세요. 물론 이 두 값을 찾을 수 없다면 파일 끝에 추가할 수도 있습니다. 직접 추가하기 전에는 없습니다).
이 사례를 읽으신 후 방법을 마스터하셨다고 생각합니다. 더 흥미로운 정보를 보려면 PHP 중국어 웹사이트의 다른 관련 기사를 주목하세요!
관련 읽기:
ddos, dns, 클러스터를 방지하는 PHP 프로그램에 대한 간략한 분석 서버 공격 Solutions_PHP 튜토리얼
ddos, dns, 클러스터를 방지하는 PHP 프로그램 서버 공격
PHP 제품 플래시 세일 타이밍 구현(대규모 트래픽에 대한 솔루션)
위 내용은 공격을 피하기 위해 PHP+Apache 환경에서 Apache 버전을 숨기는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!