隐藏服务器信息 · linux

## 隐藏服务器信息 >[success] 在生产环境下，为了安全，一般需要隐藏服务器的一些敏感信息。 ## 隐藏Apache的相关信息 >[success] 默认的Apache安装后会在默认页面体现出、版本信息等，我们需要隐藏这些信息 #### 1. 打开配置文件 ~~~ #Fedora/Centos/Redhat vi /etc/httpd/conf/httpd.conf #Ubuntu/Debian vi /etc/apache2/conf-enabled/security.conf ~~~ #### 2. 搜索ServerTokens和ServerSignature字符，然后对应修改 ~~~ ServerTokens Prod ServerSignature Off ~~~ #### 3. 然后重启Apache ~~~ #Fedora/Centos/Redhat service apache2 restart #Ubuntu/Debian service httpd restart ~~~ >[danger] 通过上面的修改，404页面就看不到版本信息。 ## 隐藏PHP版本信息 #### 1. 打开配置文件 ~~~ #Fedora/Centos/Redhat vi /etc/php.ini #Ubuntu/Debian vi /etc/php5/apache2/php.ini ~~~ #### 2. 搜索expose_php >[danger]将对应的参数on改成off ## 隐藏头信息中的 PHPSESSID #### 打开配置文件php.ini ~~~ 找到　　session.name = PHPSESSID 改成：　　session.name = SESSIONID ~~~ >[danger]这样头信息中就不会出现 PHPSESSID 怎样的字眼了 ## 禁用自动索引模块 #### 打开配置文件，注释或者删除相关的配置 ~~~ #Fedora/Centos/Redhat /etc/httpd/conf/httpd.conf ~~~ >[danger] 把"LoadModule autoindex_module modules/mod_autoindex.so" 一行前面加上#禁止掉 ~~~ #LoadModule autoindex_module modules/mod_autoindex.so ~~~~ >[danger]删除自动索引模块 ~~~ #Ubuntu/Debian rm -rf /etc/apache2/mods-enabled/autoindex.conf ~~~