Http标头隐藏服务器系统和Apache版本号

我们在浏览网站的时候,如果遇到某些错误,网站服务器会返回如下的错误页面。在该页面上,展示出了网站服务器的操作系统和Apache服务器的版本号。另外,通过浏览网页的Http标头,也能看到这些信息。虽然这些内容不是非常的敏感,但是如果能将这些信息隐藏起来,可以进一步的提升网站的安全性。

错误页面展示Apache版本信息和服务器操作系统信息
错误页面展示Apache版本信息和服务器操作系统信息

查看服务器 HTTP Header 头信息

如果使用的是Linux系统,我们可以通过执行如下命令,来查看HTTP标头信息:

curl -I yourdomain.com
curl --head yourdomain.com
wget --server-response --spider yourdomain.com

如果已经登录到Linux服务器,我们可以执行如下命令来查看HTTP标头信息:

curl -I localhost
curl --head localhost
wget --server-response --spider localhost

通过执行上面的命令,我们能看到如下所示的内容,该内容展示了我们服务器采用的操作系统和Apache的版本信息。

HTTP/1.1 200 OK
Date: Tue, 06 Apr 2021 07:05:32 GMT
Server: Apache/2.4.10 (Ubuntu)
Link: <http://www.yourdomain.com/wp-json/>; rel="https://api.w.org/", <http://www.yourdomain.com/>; rel=shortlink
Upgrade: h2,h2c
Connection: Upgrade
Content-Type: text/html; charset=UTF-8

上面我们介绍了,如何查询网站服务器的Http标头信息。接下来,我们开始介绍如何在Http标头信息中,隐藏服务器操作系统版本和Apache版本信息。

隐藏 Apache 版本和服务器系统信息

要隐藏网站服务器操作系统版本信息和Apache版本信息,我们需要编辑Apache服务器的配置文件。根据服务器操作系统的不同,配置文件的目录和名称也不尽相同,如下所示:

#vim /etc/httpd/conf/httpd.conf(RHEL / CentOS / Fedora)
#vim /etc/apache2/apache2.conf(Debian / Ubuntu)

打开Apache服务器的配置文件后,如果能查找到 “ServerTokens” 和 “ServerSignature”两项内容,我们只需要将对应的值按下面所示进行更改即可。如果查找不到下面两项内容,则将下面两行添加到配置文件即可。

ServerTokens Prod
ServerSignature Off

添加完成后,保存并退出配置文件。然后重启 Apache 以使配置生效。

# Debian & Ubuntu
systemctl Restart apache
# CentOS
systemctl Restart httpd

接下来,我们按照第一步所述的方法,查看我们网站服务器的Http标头信息,发现已经将服务器操作系统信息和Apache版本信息隐藏起来了。

HTTP/1.1 200 OK
Date: Tue, 06 Apr 2021 07:05:32 GMT
Server: Apache
Link: <http://www.yourdomain.com/wp-json/>; rel="https://api.w.org/", <http://www.yourdomain.com/>; rel=shortlink
Upgrade: h2,h2c
Connection: Upgrade
Content-Type: text/html; charset=UTF-8

原创文章,作者:牛奇网,如若转载,请注明出处:https://www.niuqi360.com/uncategorized/hide-apache-version-from-http-header/

发表评论

登录后才能评论