我有一个网站,当我测试该网站时,我收到了下面的消息www.webrankpage.com。
看起来网络服务器的名称已被暴露,我能做些什么来避免这种情况?
以下是消息内容:
您的服务器签名仍然存在,这会暴露有关您的服务器的关键信息,例如 Apache 版本和其他核心元素。黑客可以使用这些信息来查找您正在使用的软件版本中的漏洞。
答案1
添加
ServerSignature Off
到你的.htaccess文件!
答案2
需要考虑的另一个设置:
ServerTokens ProductOnly
和
expose_php Off
如果您运行启用了 php 的 Web 服务器,则在 php.ini 中。
不要忘记重新启动守护进程以使更改生效