在PHP+Apache環境怎樣隱藏Apache版本避免被攻擊

我們知道現在很多對於伺服器的攻擊都是基於軟體版本針對性的攻擊，所以如果你安裝的是Apache，隱藏它的版本號碼是非常有必要的，也是能夠減少隱患的一個方法。

如何隱藏？要隱藏Apache版本號碼其實方法很簡單在，只要在httpd.conf中對ServerTokensProd與ServerSignatureOff進行設定即可。

在預設情況下，系統會把Apache版本模組都顯示出來（http返回頭資訊）。

如果列舉目錄的話，會顯示網域名稱資訊（檔案清單本文），如：

[root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 5043 Connection: close Content-Type: text/html; charset=UTF-8

當你開啟某個不存在或者受限制的檔案的時候，在頁面的下放會顯示你正在使用的apache的版本號碼。

改動apache的設定檔，找到ServerTokens和ServerSignature兩個directive,修改預設屬性;在你apache安裝目錄中找到httpd.conf檔案開啟，然後如下操作:

#ServerTokensFull預設值是FullServerTokensProd

#ServerSignatureOn預設值是OnServerSignatureOff

最後重啟apache即可了，當然如果你沒有發現這兩個值也可以自己增加在檔案最後即可(確認的確沒有後再自行添加)。

相信看了這些案例你已經掌握了方法，更多精彩請關注php中文網其它相關文章！

相關閱讀：

淺析PHP程式防止ddos,dns,叢集伺服器攻擊的解決辦法_PHP教程

PHP程式防止ddos,dns,叢集伺服器攻擊

PHP商品秒殺計時實現（解決大流量方案）