如果我們要隱藏Apache版本號其實方法很簡單在,只要在httpd.conf中對ServerTokens Prod與ServerSignature Off進行設置即可.

在默認情況下,系統會把Apache版本模塊都顯示出來,http返回頭信息,如果列舉目錄的話,會顯示域名信息,文件列表正文,如:

1. [root@localhost tmp]# curl -I 192.168.80.128:88 
2. HTTP/1.1 403 Forbidden 
3. Date: Wed, 21 Jul 2010 13:09:33 GMT 
4. Server: Apache/2.2.15 (CentOS) 
5. Accept-Ranges: bytes 
6. Content-Length: 5043 
7. Connection: close 
8. Content-Type: text/html; charset=UTF-8 
9. //開源代碼Vevb.com 

當你打開某個不存在或者受限制的文件的時候,在頁面的下放會顯示你正在使用的apache的版本號.

改動apache的配置文件,找到ServerTokens和ServerSignature兩個directive,修改默認屬性,在你apache安裝目錄中找到httpd.conf文件打開,然后如下操作,代碼如下:

1. #ServerTokens Full 默認值是Full 
2. ServerTokens Prod 
3. #ServerSignature On 默認值是On 
4. ServerSignature Off 

最后重啟apache即可了,當然如果沒有這兩個值我們可以自己增加在文件最后即可.