我们的安全审计员扫描了我们的系统,以下是在 Apache 服务器上出现的情况:
-Server header: Apache exposed on port: 80
-Server header: Apache exposed on port: 443
以下是我的配置头中的几行:
Listen 80
ServerName localhost:80
ServerTokens Prod
ServerSignature Off
我不知道该如何修复这个问题。这是什么意思?我该如何解决这个问题?
Apache/2.4.54(Win64)
答案1
您可以通过添加类似以下内容来更改服务器标头:
ServerTokens Prod
SecServerSignature “bla bla bla”
用于端口 80 和端口 443 的配置。但最好不要添加随机字符串,而是模仿其他 Web 服务器。
当我们可以看到您的 TLS 配置时,TLS 错误配置就可以得到纠正
关于安全标头添加以下标头:
- HTTP 严格传输安全 (HSTS)
- 内容安全策略 (CSP)
- X-XSS 保护
- X-Frame 选项
- X-Content-Type 选项
- 引荐来源政策
- 权限策略
有关这些标头的更多详细信息,请查看这里。