zoukankan      html  css  js  c++  java

  • apache、php隐藏头信息的方法

    本文介绍下,在apache与php中隐藏头部信息的方法,有需要的朋友参考下。
    一、apache隐藏头部信息

    apache 的 httpd.conf 有两个配置可以控制是否显示服务器信息给用户。
    ServerTokens
    ServerSignature
    默认条件下会把apache服务器版本 系统 模块都显示出来 (HTTP 返回头)

    设置为:
    ServerTokens ProductOnly
    ServerSignature Off
    就隐藏Apache的Apache Version信息。

    还有如果列举目录的话 会显示域名信息(文件列表正文)
    如果不想要就可以调这两个参数:
     

    ServerTokens
    ServerSignature
    ServerSignature On|Off|Email
    ServerTokens Minimal|ProductOnly|OS|Full
    ServerTokens Prod[uctOnly]
    Server sends (e.g.): Server: Apache
    ServerTokens Min[imal]
    Server sends (e.g.): Server: Apache/1.3.0
    ServerTokens OSServer sends (e.g.): Server: Apache/1.3.0 (Unix)
    ServerTokens Full (or not specified)
    ServerSignature 

    控制由系统生成的页面(错误信息,mod_proxy ftp directory listing等等)的页脚中如何显示信息。
    可在全局设置文件中控制,或是通过.htaccess文件控制。
    默认为”off”(ServerSignature Off),有些Linux发行版本可能会打开这个阀门,比如Debian在默认的虚拟主机上默认将这个阀门设置为开放
    全局阀门的阀值会被虚拟主机或目录单位的配置文件中的阀值所覆盖,所以,必须确保这样的事情不应该发生

    可用的阀值为下面所示:
    Off (default): 不输出任何页脚信息 (如同Apache1.2以及更旧版本,用于迷惑)
    On:输出一行关于版本号以及处于运行中的虚拟主机的ServerName (2.0.44之后的版本,由ServerTokens负责是否输出版本号)
    EMail: 创建一个发送给ServerAdmin的”mailto”

    二、隐藏 PHP 版本
    php.ini
    expose_php On
    改成
    expose_php Off
    重启apache后,php版本在http头中隐藏了。

    三、ServerTokens 指令
    说明: 配置服务器HTTP回应头
    语法: ServerTokens Major|Minor|Minimal|ProductOnly|OS|Full
    默认值: ServerTokens Full
    上下文: 服务器配置
    状态: 核心
    模块: core
    此指令控制了Server回送给客户端的回应头域是否包含关于服务器OS类型和编译进的模块描述信息。
    ServerTokens ProductOnly
    服务器会发送(比如说):Server:Apache
    ServerTokens Major
    服务器会发送(比如说):Server:Apache/2
    ServerTokens Minor
    服务器会发送(比如说):Server:Apache/2.0
    ServerTokens Min[imal]
    服务器会发送(比如说):Server:Apache/2.0.41
    ServerTokens OS
    服务器会发送(比如说):Server: Apache/2.0.41 (Unix)
    ServerTokens Full (or not specified)
    服务器会发送(比如说):Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2
    此设置将施用与整个服务器,而且不能在虚拟主机的管理层次上予以启用或禁用。

    ServerSignature 指令
    说明: 配置服务器生成页面的页脚
    语法: ServerSignature On|Off|EMail
    默认值: ServerSignature Off
    上下文: 服务器配置, 虚拟主机, 目录, .htaccess
    覆盖项: All
    状态: 核心
    模块: core
    ServerSignature指令允许您配置服务器端生 成文档的页脚(错误信息、mod_proxy的ftp目录列表、mod_info的输出)。您启用这个页脚的原因主要在于处于一个代理服务器链中时,用户基本无法辨识出究竟是链中的哪个服务器真正产生了返回的错误信息。

    默认的Off设定没有错误行(这样便与Apache 1.2及更旧版本兼容)。
    采用On会简单的增加一行关于服务器版本和正在伺服的虚拟主机的ServerName,而EMail设置会如文档中说明的那样额外创建一个指向ServerAdmin的”mailto:”部分。
    本文出处参考:http://www.jbxue.com/article/11172.html
  • 相关阅读:
    setMonth 疑问
    asp.net数据格式的Format DataFormatString (备忘录)
    在日常维护中,如何实现Microsoft Lync Server 2010自动启用和同步Active Directory 域服务中所有用户帐户的信息?
    关于聊天记录的管理与查询
    DBImpExp.exe工具
    用户的批量处理
    设计模式 学习笔记(3)装饰模式、代理模式
    设计模式 学习笔记(1)简单工厂模式、策略模式
    设计模式 学习笔记(5)迪米特法则、外观模式、建造者模式
    设计模式 学习笔记(2)单一职责原则、开放封闭原则、依赖倒转原则
  • 原文地址:https://www.cnblogs.com/linuxnotes/p/3479612.html
Copyright © 2011-2022 走看看