隐藏apache服务器信息

安装完apache一般第一时间都是关闭apache的版本信息，黑客会通过apache暴露出来的信息针对性的入侵，为了服务器的安全这些信息一定要及时关闭。

 

1、隐藏PHP版本
　　修改php.ini
　　

expose_php = On

　　为

expose_php = Off

　　重启服务器后查看 Response.Header

　　隐藏前
　　Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h PHP/5.6.6
　　隐藏后
　　Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h

2、隐藏apache服务器信息(可同时隐藏apache 和 php 服务器信息)
　　a.主配置中启用http-default.conf
　　b.修改httpd-default.conf
　　修改

ServerTokens Full
ServerSignature On

　　为

ServerTokens Prod
ServerSignature Off

　　重启服务器后查看 Response.Header

　　隐藏前
　　Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h PHP/5.6.6
　　隐藏后
　　Server: Apache