Apache 服务器安全问题

Apache 服务器安全问题

我们的安全审计员扫描了我们的系统,以下是在 Apache 服务器上出现的情况:

-Server header: Apache exposed on port: 80
-Server header: Apache exposed on port: 443

以下是我的配置头中的几行:

Listen 80
ServerName localhost:80
ServerTokens Prod
ServerSignature Off

我不知道该如何修复这个问题。这是什么意思?我该如何解决这个问题?

Apache/2.4.54(Win64)

答案1

您可以通过添加类似以下内容来更改服务器标头:

ServerTokens Prod
SecServerSignature “bla bla bla”

用于端口 80 和端口 443 的配置。但最好不要添加随机字符串,而是模仿其他 Web 服务器。

当我们可以看到您的 TLS 配置时,TLS 错误配置就可以得到纠正

关于安全标头添加以下标头:

  1. HTTP 严格传输安全 (HSTS)
  2. 内容安全策略 (CSP)
  3. X-XSS 保护
  4. X-Frame 选项
  5. X-Content-Type 选项
  6. 引荐来源政策
  7. 权限策略

有关这些标头的更多详细信息,请查看这里

相关内容