配置生产和开发基础架构时。主要关注的应该是安全。您将来可能会面临严重的后果。您必须在多个方向申请安全。因此,如果您使用Apache服务器运行应用程序,则应将此安全提示应用于您的服务器。
检查不安全的HTTP头
检查您的服务器的HTTP头,您将看到Apache2服务器的版本正在运行。黑客可以使用此信息进行黑客攻击。
$ curl -I http://example.com
您可以看到您的服务器正在使用Apache 2.4.18服务器运行。
HTTP/1.1 200 OK
Date: Wed, 25 Oct 2016 11:36:14 GMT
Server: Apache/2.4.18 (Ubuntu)
Last-Modified: Thu, 20 Oct 2016 05:30:08 GMT
ETag: "2c39-544c560e55e60"
Accept-Ranges: bytes
Content-Length: 11321
Vary: Accept-Encoding
Content-Type: text/html
隐藏Apache版本
编辑Apache配置文件并添加/编辑以下变量。进行更改后,重新启动Apache服务。
ServerTokens Prod
ServerSignature Off
检查HTTP标头
进行上述更改后,使用以下命令重新检查HTTP头值。
$ curl -I http://example.com
现在你可以看到头只显示Apache正在运行,但没有版本或操作系统的详细信息。
HTTP/1.1 200 OK
Date: Wed, 25 Oct 2016 11:36:14 GMT
Server: Apache
Last-Modified: Thu, 20 Oct 2016 05:30:08 GMT
ETag: "2c39-544c560e55e60"
Accept-Ranges: bytes
Content-Length: 11321
Vary: Accept-Encoding
Content-Type: text/html
