如何配置我的服务器以避免其 HTTP 响应的 SERVER 标头中的信息泄漏

如何配置我的服务器以避免其 HTTP 响应的 SERVER 标头中的信息泄漏

我有一台 centos 7 服务器,安装了 apache v2.4.6 php 5.4.16 和 OpenSSL 1.0.1e-fips。我只是对其进行扫描以查看我的服务器的安全性。我发现我的服务器正在提供有关我所拥有的 apache、ssl 和 php 版本的信息,我不太喜欢它。有什么方法可以配置我的服务器以避免提供此信息?

答案1

这至少部分地受ServerTokens 指令,所以你可以设置

ServerTokens Prod

这只会显示服务器是 Apache 的未指定版本,但即使手册本身也表明这不是一种安全措施。

相关内容