隐藏wordpress的系统及Apache版本信息

最近玩了一个chrome的插件,这个插件叫做wappalyzer,该插件可以对应页面的系统信息、Apache版本、所使用的基础框架/技术。也就是说,想要获取你服务器的信息,还是有办法的,其实服务器的信息,最好能做一个隐藏,毕竟如果黑客知道你服务器的一些信息后,可以对应调整攻击策略,提高攻破你服务器的几率。

因此就打算将服务器信息以及一些重要的版本信息都给隐藏掉,这里主要说的是Ubuntu来隐藏这部分信息的配置,因为我看了centos7,默认是识别不了系统信息的。

vim /etc/apache2/conf-enabled/security.conf

打开该配置文件,并将以下的内容做一个修订:

ServerTokens OS
ServerSignature On

调整为以下的配置:

ServerTokens Prod
ServerSignature Off

重启Apache服务:

sudo systemctl restart apache2.service

重启之后,可能你的浏览器还有缓存信息,清理缓存后,则不会再显示系统信息以及Apache的版本信息了。这里对比下前后wappalyzer的显示结果:

转载请注明: 转载自elkPi.com

本文链接地址: 隐藏wordpress的系统及Apache版本信息

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

Scroll to top