默認情況下��,很多Apache安裝時會顯示版本號及操作系統(tǒng)版本��,甚至會顯示服務(wù)器上安裝的是什么樣的Apache模塊��。這些信息可以為黑客所用,并且黑客還可以從中得知你所配置的服務(wù)器上的很多設(shè)置都是默認狀態(tài)�。
這里有兩條語句�,你需要添加到你的httpd.conf文件中:
ServerSignature Off
ServerTokens Prod
ServerSignature出現(xiàn)在Apache所產(chǎn)生的像404頁面�、目錄列表等頁面的底部。ServerTokens目錄被用來判斷 Apache會在Server HTTP響應(yīng)包的頭部填充什么信息�����。如果把ServerTokens設(shè)為Prod���,那么HTTP響應(yīng)包頭就會被設(shè)置成:
Server:Apache
如果你非常想嘗試其它事物��,你可以通過編輯源代碼改成不是Apache的其它東西�����,或者你可以通過下面將要介紹的mod_security實現(xiàn)。