問題描述

服務(wù)器的 Apache 信息如果被探測會帶來安全隱患，如下圖：

在 http 頭部信息也可以看到服務(wù)器及 Apache 版本信息

因此作為服務(wù)器加固的一個部分，建議禁止網(wǎng)站服務(wù)器返回版本信息。

解決方案

禁用 Apache 網(wǎng)站服務(wù)器簽名可以通過編輯 Apache 配置文件來實現(xiàn)。

注意：這里以常見的配置文件位置為例（用戶應(yīng)以實際的配置文件路徑為準(zhǔn)）.

在Debian，Ubuntu上：

$ vi /etc/apache2/apache2.conf

在CentOS上：

$ vi /etc/httpd/conf/httpd.conf

將下面兩行添加到 Apache 配置文件底部。

ServerSignature Off
ServerTokens Prod

修改保存后，重啟網(wǎng)站服務(wù)即可生效，常見的重啟服務(wù)方法如下：

$ service apache2 restart (Debian, Ubuntu)
$ service httpd restart (CentOS/Aliyun linux)
$ systemctl restart httpd.service (Fedora, CentOS 7)

配置解釋：

• ‘ServerSignature Off’ 主要是為了讓 Apache 網(wǎng)站服務(wù)器在所有錯誤頁面上隱藏 Apache 版本信息。

• ‘ServerTokens Prod’ 主要是為了在 HTTP 響應(yīng)頭中將服務(wù)器標(biāo)記壓縮到最小，否則Apache 服務(wù)器將仍然在 HTTP 回應(yīng)頭部包含詳細(xì)的服務(wù)器標(biāo)記，這會泄漏 Apache 的版本號。

配置效果如下圖：