Apache网页优化 ---隐藏版本号

(本文环境基于Apache网页优化系列) 
概述Apache的版本信息，透露了-定的漏洞信息，从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析 
配置Apache隐藏版本信息1.将主配置文件httpd. conf以下行注释去掉#Include conf/extra/httpd-default.conf2.修改httpd-default. conf文件两个地方3.Server Tokens Full修改为Server Tokens Prod4.将ServersSignature On修改为ServersSignature Off5.重启httpd服务，访问网站，抓包测试实例演示1.打开一台Win10客户机,使用fiddler工具抓包,可以起初的知道服务端的Apache版本信息 

2.修改Apache主配置文件 
[root@localhost bin]# vim /usr/local/httpd/conf/httpd.conf//编辑主配置文件496 Include conf/extra/httpd-default.conf//将文件的第496行前的#号删除,以开启默认功能3.修改Apache扩展配置文件,并重新开启服务 
[root@localhost bin]# vim /usr/local/httpd/conf/extra/httpd-default.conf //编辑扩展配置文件55 ServerTokens Prod//将文件第55行尾的Full替换为Prod65 ServerSignature Off//将文件第65行尾的on替换为Off[root@localhost bin]# ./apachectl stop//停止Apache服务[root@localhost bin]# ./apachectl start//开启Apache服务4.回到客户机刷新网页,并重新抓包工具测试,可以看到Apache的版本信息已经被隐藏起来了 
--------------------------------------------感谢阅读 --------------------------------------------- 

了解更多网络知识关注：http://www.vecloud.com/