最近玩了一个chrome的插件,这个插件叫做wappalyzer,该插件可以对应页面的系统信息、Apache版本、所使用的基础框架/技术。也就是说,想要获取你服务器的信息,还是有办法的,其实服务器的信息,最好能做一个隐藏,毕竟如果黑客知道你服务器的一些信息后,可以对应调整攻击策略,提高攻破你服务器的几率。
因此就打算将服务器信息以及一些重要的版本信息都给隐藏掉,这里主要说的是Ubuntu来隐藏这部分信息的配置,因为我看了centos7,默认是识别不了系统信息的。
vim /etc/apache2/conf-enabled/security.conf
打开该配置文件,并将以下的内容做一个修订:
ServerTokens OS
ServerSignature On
调整为以下的配置:
ServerTokens Prod
ServerSignature Off
重启Apache服务:
sudo systemctl restart apache2.service
重启之后,可能你的浏览器还有缓存信息,清理缓存后,则不会再显示系统信息以及Apache的版本信息了。这里对比下前后wappalyzer的显示结果:
转载请注明: 转载自elkPi.com
本文链接地址: 隐藏wordpress的系统及Apache版本信息