阿里云金牌合作伙伴-授权证书 长期稳定·永久朋友 产品专家1对1服务
阿里云购买咨询热线:158-0160-3153 凯铧互联客服

热门文章

阿里云常见售后问题集锦

阿里云服务器 ECS如何隐藏 Apache 版本信息

发布:凯铧互联


问题描述
阿里云服务器 ECS的 Apache 信息如果被探测会带来安全隐患,如下图:

阿里云服务器 ECS如何隐藏 Apache 版本信息

在 http 头部信息也可以看到服务器及 Apache 版本信息

Apache

因此作为服务器加固的一个部分,建议禁止网站服务器返回版本信息。

解决方案

禁用 Apache 网站服务器签名可以通过编辑 Apache 配置文件来实现。

注意:这里以常见的配置文件位置为例(用户应以实际的配置文件路径为准).

在Debian,Ubuntu上:

$ vi /etc/apache2/apache2.conf
在CentOS上:

$ vi /etc/httpd/conf/httpd.conf
将下面两行添加到 Apache 配置文件底部。

ServerSignature Off
ServerTokens Prod

隐藏Apache版本信息

修改保存后,重启网站服务即可生效,常见的重启服务方法如下:

$ service apache2 restart (Debian, Ubuntu)
$ service httpd restart (CentOS/Aliyun linux)
$ systemctl restart httpd.service (Fedora, CentOS 7)
配置解释:

‘ServerSignature Off’ 主要是为了让 Apache 网站服务器在所有错误页面上隐藏 Apache 版本信息。
‘ServerTokens Prod’ 主要是为了在 HTTP 响应头中将服务器标记压缩到最小,否则Apache 服务器将仍然在 HTTP 回应头部包含详细的服务器标记,这会泄漏 Apache 的版本号。
配置效果如下图:

隐藏 Apache 版本信息效果

阿里云服务器 ECS


以上就是阿里云服务器 ECS如何隐藏 Apache 版本信息说明。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。