淘寶店
一、apache隱藏頭部信息
apache 的 httpd.conf 有兩個配置可以控製是否顯示服務器信息給用戶。
ServerTokens
ServerSignature
默認條件下會把apache服務器版本 係統 模塊都顯示出來 (HTTP 返回頭)
設置為:
ServerTokens ProductOnly
ServerSignature Off
就隱藏Apache的Apache Version信息。
還有如果列舉目錄的話 會顯示域名信息(文件列表正文)
如果不想要就可以調這兩個參數:
ServerTokens
ServerSignature
ServerSignature On|Off|Email
ServerTokens Minimal|ProductOnly|OS|Full
ServerTokens Prod[uctOnly]
Server sends (e.g.): Server: Apache
ServerTokens Min[imal]
Server sends (e.g.): Server: Apache/1.3.0
ServerTokens OSServer sends (e.g.): Server: Apache/1.3.0 (Unix)
ServerTokens Full (or not specified)
ServerSignature
控製由係統生成的頁麵(錯誤信息,mod_proxy ftp directory listing等等)的頁腳中如何顯示信息。
可在全局設置文件中控製,或是通過.htaccess文件控製。
默認為”off”(ServerSignature Off),有些Linux發行版本可能會打開這個閥門,比如Debian在默認的虛擬主機上默認將這個閥門設置為開放
全局閥門的閥值會被虛擬主機或目錄單位的配置文件中的閥值所覆蓋,所以,必須確保這樣的事情不應該發生
可用的閥值為下麵所示:
Off (default): 不輸出任何頁腳信息 (如同Apache1.2以及更舊版本,用於迷惑)
On:輸出一行關於版本號以及處於運行中的虛擬主機的ServerName (2.0.44之後的版本,由ServerTokens負責是否輸出版本號)
EMail: 創建一個發送給ServerAdmin的”mailto”
二、隱藏 PHP 版本
php.ini
expose_php On
改成
expose_php Off
重啟apache後,php版本在http頭中隱藏了。
三、ServerTokens 指令
說明: 配置服務器HTTP回應頭
語法: ServerTokens Major|Minor|Minimal|ProductOnly|OS|Full
默認值: ServerTokens Full
上下文: 服務器配置
狀態: 核心
模塊: core
此指令控製了Server回送給客戶端的回應頭域是否包含關於服務器OS類型和編譯進的模塊描述信息。
ServerTokens ProductOnly
服務器會發送(比如說):Server:Apache
ServerTokens Major
服務器會發送(比如說):Server:Apache/2
ServerTokens Minor
服務器會發送(比如說):Server:Apache/2.0
ServerTokens Min[imal]
服務器會發送(比如說):Server:Apache/2.0.41
ServerTokens OS
服務器會發送(比如說):Server: Apache/2.0.41 (Unix)
ServerTokens Full (or not specified)
服務器會發送(比如說):Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2
此設置將施用與整個服務器,而且不能在虛擬主機的管理層次上予以啟用或禁用。
ServerSignature 指令
說明: 配置服務器生成頁麵的頁腳
語法: ServerSignature On|Off|EMail
默認值: ServerSignature Off
上下文: 服務器配置, 虛擬主機, 目錄, .htaccess
覆蓋項: All
狀態: 核心
模塊: core
ServerSignature指令允許您配置服務器端生 成文檔的頁腳(錯誤信息、mod_proxy的ftp目錄列表、mod_info的輸出)。您啟用這個頁腳的原因主要在於處於一個代理服務器鏈中時,用戶基本無法辨識出究竟是鏈中的哪個服務器真正產生了返回的錯誤信息。
默認的Off設定沒有錯誤行(這樣便與Apache 1.2及更舊版本兼容)。
采用On會簡單的增加一行關於服務器版本和正在伺服的虛擬主機的ServerName,而EMail設置會如文檔中說明的那樣額外創建一個指向ServerAdmin的”mailto:”部分。
