当黑客/垃圾邮件发送者等查看HTTP响应等时,我想向他们隐藏服务器/PHP版本的详细信息。
X-Powered-By:PHP/5.2.6-1+Squeezy
我读过一些文章,比如>duce.com/2006/06/15/apache-tips-tricks-hide-apache-software-version/
还有一些人说要添加
ServerSignature Off
ServerTokens ProductOnly
到我的Apache2.conf文件,这是我在文件底部完成的,并且关闭了php.ini等中的expose.php选项
expose_php = Off
然而,即使在Apache的重新加载和重新启动之后,我仍然可以看到这个响应头。
我支持Cloudflare,所以不知道他们是否有能力覆盖我的设置,也不知道他们为什么要覆盖。
我的指令在Apache.conf文件中的位置重要吗?还有其他文件需要我检查吗?
我能做些什么来确保这个标题对探测器等隐藏
感谢
老实说,你在这里打了一场失败的仗。您使用的是PHP 5.2.6,它不仅不是5.2(5.2.11)的最新版本,而且已经使用EOL 4年多了。这听起来像是黑客正在找到标题并攻击你的机器。问题是,即使您以某种方式删除了标头,也不会使您的机器更加安全。5.2中的任何漏洞都没有得到修补。你所做的只是让问题不那么明显。
Cloudflare不添加服务器头,也不能更改您的服务器设置。
至于关闭它,你可能没有编辑正确的文件
/etc/apache2/conf.d/security的设置将覆盖/etc/apache2/apache2.conf中设置的ServerSignature/ServerTokens设置
我认为您编辑了错误的php.ini文件。您必须编辑/etc/php5/apache2/php.ini,然后将expose.php设置为"off"才能使其工作。