Apache主机在默认状态下用Firefox浏览器访问,如果遭遇错误页面,除了提示出错之外,还会将你的机器软件环境显示出来,如你的Apache版本,PHP版本……这不是有点恐怖?在骇客眼里,这可省了他们不少时间去确定软件版本。

在Apache的配置文件httpd.conf里面,找到 ServerTokens 这项,设置为ServerTokens
Prod。还有将ServerSignature这项设置为 ServerSignature Off。

经过这样设置,再遇到这种页面,只会提示是Apache主机,但版本和其他软件信息不会再出现了。不过以防万一,还是自己制作出错信息页面比较好。替换掉Apache的对应文件即可。这个出错页面的制作也可以很简单,仅仅文字配些图片即可。这样至少可以避免自己将秘密和盘托出了。

作者 龙飞