Notice: register_sidebar的调用方法不正确。“边栏1”侧边栏的参数数组中未设置id,缺省为“sidebar-1”。要消除此通知并保持现有的侧边栏内容,请手动将id设置为“sidebar-1”。 请查阅调试WordPress来获取更多信息。 (这个消息是在4.2.0版本添加的。) in /data/htdocs/seven2_blog/wp-includes/functions.php on line 3838
Apache、PHP 隐藏版本信息 | Seventwo Blog
Warning: Parameter 1 to wp_default_scripts() expected to be a reference, value given in /data/htdocs/seven2_blog/wp-includes/plugin.php on line 601

Apache、PHP 隐藏版本信息

2013-04-26 | 分类: Apache, PHP

隐藏Apache、PHP版本信息为了防止某些别有用心的家伙窥视我们的服务器,应该做些什么.

测试默认 Apache 的状态信息
[root@hello /]# curl -Is localhost
HTTP/1.1 200 OK
Date: Tue, 16 Nov 2010 04:20:15 GMT
Server: Apache/2.2.3 (CentOS) DAV/2 PHP/5.3.20 mod_perl/2.0.4 Perl/v5.8.8
Connection: close
Content-Type: text/html; charset=UTF-8

1、隐藏Apache版本信息

httpd.conf 在配置文件尾加上
ServerSignature Off
ServerTokens Prod

2、隐藏PHP版本信息

修改php.ihi
expose_php = On
改为:
expose_php = Off

重启 Apache 测试

[root@hello /]# curl -Is localhost
HTTP/1.1 200 OK
Date: Tue, 16 Nov 2010 04:20:15 GMT
Server: Apache
Connection: close
Content-Type: text/html; charset=UTF-8

另附上 伪装Apache版本信息 (需要修改源代码 并重新编译安装)
获取源码
修改 include/ap_release.h文件 “Apache” 参数为 “Microsoft-IIS/5.0”
修改 os/unix/os.h文件 “Unix” 参数为 “Win32”

# 2.2.17 (released 2010-10-19)
mkdir /tmp/download
cd /tmp/download
wget http://labs.renren.com/apache-mirror//httpd/httpd-2.2.17.tar.bz2
tar -jxf httpd-2.2.17.tar.bz2
cd httpd-2.2.17

include/ap_release.h
#define AP_SERVER_BASEPRODUCT “Apache”
改为
#define AP_SERVER_BASEPRODUCT “Microsoft-IIS/5.0”

# 使用 sed 流编辑工具修改
sed -i ‘s/#define AP_SERVER_BASEPRODUCT \”Apache\”/#define AP_SERVER_BASEPRODUCT \”Microsoft-IIS\/5.0\”/g’ include/ap_release.h

os/unix/os.h
#define PLATFORM “Unix”
改为
#define PLATFORM “Win32”

sed -i ‘s/#define PLATFORM \”Unix\”/#define PLATFORM \”Win32\”/g’ os/unix/os.h

./configure
make
make install

修改主配置文件 /usr/local/apache2/conf/httpd.conf

添加
ServerSignature Off
ServerTokens Prod

启动apache
/usr/local/apache2/bin/apachectl start

# 测试 使用curl获取服务器信息

[root@hello conf]# curl -Is localhost
HTTP/1.1 200 OK
Date: Tue, 16 Nov 2010 04:06:21 GMT
Server: Microsoft-IIS/5.0
Last-Modified: Sat, 20 Nov 2004 20:16:24 GMT
ETag: “d8514-2c-3e9564c23b600”
Accept-Ranges: bytes
Content-Length: 44
Content-Type: text/html

标签: