博客

隐藏并修改responseHeaders中server和X-Powered-By

14

2月

 

为了隐藏 web 服务器版本号、服务器操作系统细节、已安装的 Apache 模块等等,使用你最喜欢的编辑器打开 Apache 配置文件:

$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems
$ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems
添加/修改/附加下面的行:

ServerTokens Prod
ServerSignature Off
保存并退出文件,重启你的 Apache 服务器:

$ sudo systemctl apache2 restart #SystemD
$ sudo sevice apache2 restart #SysVInit

如果你有足够的授权,可以修改apache安装源文件中的include/ap_release.h文件,把
#define AP_SERVER_BASEVENDOR “Apache Software Foundation”
#define AP_SERVER_BASEPROJECT “Apache HTTP Server”
#define AP_SERVER_BASEPRODUCT “Apache”
引号里的值改成你想要定义的服务器软件名称即可。
然后重新编译安装apache就可以隐藏掉了apache的http头信息了。

修改X-Powered-By
1.找到文件,ThinkPHP/Lib/Think/Core/View.class.php。
搜索到一下代码屏蔽即可。
header(‘X-Powered-By:ThinkPHP’);

2.PHP清除X-Powered-By: PHP/5.2.4
设置php.ini ,expose_php = Off。
这样子就避免apache输出php的版本信息

标签:,


发表评论
 

您的电子邮件地址不会被公开。必填字段标记。 *