我正在运行最新版本的 Apache 服务器 2.22,但 PCI 合规报告显示一条错误消息,提示 Apache 版本已过时,必须升级到最新版本。
我Ubuntu 12.04.5 LTS
我的Apache版本:
Server version: Apache/2.2.22 (Ubuntu)
Server built: Jul 22 2014 14:35:25
有没有办法只改变 apache 的版本并使其2.4?
任何帮助我都感激不尽。谢谢 :)
答案1
根据 ”http://www.tecmint.com/apache-security-tips/“,您应该能够通过在 httpd.conf 中添加以下内容然后重新启动 Apache(apachectl restart)来隐藏此信息:
服务器签名关闭 服务器代币产品
答案2
您的版本已过期,并且存在诸多漏洞。为什么不升级到最新、最安全的 Apache 版本,而不是假装没有问题?
在 httpd.conf 中更改您的 ServerTokens。出于安全考虑,最好不要泄露任何可能给任何人提供线索的信息。
# vi httpd.conf
ServerTokens Prod