apache的版本信息给隐藏起来

如果我们开启了Apache服务，那么他人就可以通过F12找到你的Apache版本号，从而利用一些已知的漏洞或者零day漏洞来进行攻击，这是非常危险的。所以为了减少一点——哪怕是一点点的风险，我们最好选择隐藏Apache的版本信息。

具体方法如下：

编辑Apache的配置文件

vim /etc/httpd/conf/httpd.conf

添加这一行：

ServerTokens prod

然后重启服务

systemctl restart httpd

此时刷新一下网页，发现Apache的版本信息已经被隐藏了

当然，也可以通过修改源码，把Apache换个nginx的马甲，这样查看你版本信息的时候会误以为你用的是nginx，给攻击者额外增加一点难度。

至于如何改马甲，网上搜了几个教程，都没有成功。如果有会的大佬，还请在评论区留言或者私聊我，交流一下。

关注公众号：拾黑（shiheibook）了解更多

友情链接：

下软件就上简单下载站：https://www.jdsec.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/