Apache版本號屏蔽
阿新 • • 發佈:2018-07-18
微信公眾 程序 lean 徹底 微信公眾號 4.2 images unix 2.4 為什麽要屏蔽版本?
防止他人惡意掃描已知版本的漏洞,從而利用漏洞進行×××,造成不必要的損失。
#define AP_SERVER_PATCHLEVEL_NUMBER 25
#define AP_SERVER_DEVBUILD_BOOLEAN 0
改為:
#define AP_SERVER_BASEVENDOR"Kry" #服務器供應商名稱
#define AP_SERVER_BASEPROJECT "Web Server" #服務的項目名稱
#define AP_SERVER_BASEPRODUCT"Kry Web Server" #服務的產品名稱
#define AP_SERVER_MINORVERSION_NUMBER 8 #小版本號
#define AP_SERVER_PATCHLEVEL_NUMBER 8 #補丁版本號
#define AP_SERVER_DEVBUILD_BOOLEAN 0
防止他人惡意掃描已知版本的漏洞,從而利用漏洞進行×××,造成不必要的損失。
一、源碼文件屏蔽版本
1.修改源文件
[root@localhost httpd-2.4.20]# vim include/ap_release.h
修改以下內容:
#define AP_SERVER_BASEVENDOR"Apache Software Foundation"
#define AP_SERVER_BASEPROJECT "ApacheHTTP Server"
#define AP_SERVER_BASEPRODUCT"Apache"
#define AP_SERVER_MAJORVERSION_NUMBER 2
#define AP_SERVER_PATCHLEVEL_NUMBER 25
#define AP_SERVER_DEVBUILD_BOOLEAN 0
改為:
#define AP_SERVER_BASEVENDOR"Kry" #服務器供應商名稱
#define AP_SERVER_BASEPROJECT "Web Server" #服務的項目名稱
#define AP_SERVER_BASEPRODUCT"Kry Web Server" #服務的產品名稱
#define AP_SERVER_MINORVERSION_NUMBER 8 #小版本號
#define AP_SERVER_PATCHLEVEL_NUMBER 8 #補丁版本號
#define AP_SERVER_DEVBUILD_BOOLEAN 0
2.測試效果
[root@localhost httpd-2.4.20]# curl -I 192.168.0.146
HTTP/1.1 200 OK
Date: Tue, 10 Jan 2017 16:05:28 GMT
Server: Kry Web Server/8.8.8 (Unix)
3.註意
不是所有與Apache結合使用的程序都適用,例如SVN(subversion),在安裝過程中需要檢測Apache版本,如果是一個無法識別的版本會安裝失敗,所以不是所有都適合源碼屏蔽版本號。
二、修改配置文件徹底屏蔽
[root@localhost ~]# vim /usr/local/apache-2.4.20/conf/extra/httpd-default.conf
修改以下內容:
ServerTokens Full
ServerSignature Off
改為:
ServerTokens Prod #不顯示服務器操作系統類型
ServerSignature On #不顯示web服務器版本號
-
更多精彩文章請關註微信公眾號
Apache版本號屏蔽