LAMP架构调优（一）——隐藏Apache版本信息

今天继续给大家介绍Linux运维相关知识&＃xff0c;本文主要内容是LAMP架构调优。

一、Apache版本信息简介

在我们安装好LAMP架构之后&＃xff0c;我们就可以正常使用了。但是&＃xff0c;在默认情况下&＃xff0c;Apache会在Http响应头中&＃xff0c;附加Server字段&＃xff0c;在该字段中显示本地Aapche服务器和版本信息&＃xff0c;PHP的版本信息&＃xff0c;如下所示&＃xff1a;

实际上&＃xff0c;这是一个存在风险的行为&＃xff0c;暴露LAMP的版本信息&＃xff0c;有利于攻击者对症下药&＃xff0c;对LAMP系统实行攻击。因此&＃xff0c;对Apache和PHP版本信息的隐藏就是今天我们要优化的点。
在生产环境中&＃xff0c;一般而言都要进行服务器和版本信息的隐藏&＃xff0c;我们来看一下国内知名互联网公司的Http响应头&＃xff1a;

二、修改Apache版本信息

接下来&＃xff0c;我们就来进行适当的配置&＃xff0c;对Apache的版本信息进行隐藏。首先&＃xff0c;打开conf目录下的Apache的主配置文件httpd.conf&＃xff0c;找到如下第479行处&＃xff1a;

删除该行的#号&＃xff0c;使得conf/extra目录下的httpd-default.conf文件被主配置文件包括进去。
然后&＃xff0c;打开httpd-default.conf配置文件&＃xff0c;找到其中的ServerTokens和ServerSignature参数&＃xff0c;大概在配置文件的55和65行&＃xff0c;如下所示&＃xff1a;

将这两个参数的值改为&＃xff1a;

ServerTokens Prod
ServerSignature Off


ServerTokens表示显示的信息&＃xff0c;信息的信息从多到少依次为&＃xff1a;FULL——OS——MIN——MINOR——MAJOR——PROD。
然后&＃xff0c;重启服务器&＃xff0c;之后&＃xff0c;我们尝试访问Apache&＃xff0c;发现在HTTP的Server头部字段中&＃xff0c;Apache服务的版本号消失了&＃xff0c;如下所示&＃xff1a;

三、修改服务器信息

值得一提的是&＃xff0c;在上述修改中&＃xff0c;我们虽然修改了Apache服务器的版本信息&＃xff0c;但是却没有能够彻底的隐藏服务器的信息&＃xff0c;还是会显示Apache字段&＃xff0c;接下来&＃xff0c;我就来介绍可以彻底修改Server字段显示服务器的方法。
想要彻底的隐藏服务器的相关信息&＃xff0c;需要在编译之前&＃xff0c;就对Apache的编译文件进行设置&＃xff0c;如果是Apache服务已经安装&＃xff0c;那么就需要删除Apache之后&＃xff0c;重新进行编译、安装。同时&＃xff0c;由于预编译文件会对编译的结果造成影响&＃xff0c;我们也需要对预编译的目录进行删除后&＃xff0c;重新解压、预编译。
首先&＃xff0c;删除Apache的安装目录和解压后的目录&＃xff1a;

rm -rf /usr/local/httpd
rm -rf /opt/


然后重新解压&＃xff0c;解压后&＃xff0c;打开include目录下的ap_release.h文件&＃xff0c;找到该文件的第40行处&＃xff0c;如下所示&＃xff1a;

第40行到47行一共有7个参数&＃xff0c;这些参数的含义分别是&＃xff1a;
AP_SERVER_BASEVENDOR&＃xff1a;服务的供应商名称
AP_SERVER_BASEPROJECT&＃xff1a;服务的项目名称
AP_SERVER_BASEPRODUCT&＃xff1a;服务的产品名称
AP_SERVER_MAJORVERSION_NUMBER&＃xff1a;Apache主要版本号
AP_SERVER_MINORVERSION_NUMBER&＃xff1a;Apache小版本号
AP_SERVER_PATCHLEVEL_NUMBER&＃xff1a;补丁级别
AP_SERVER_DEVBUILD_BOOLEAN&＃xff1a;开发版本
在这里&＃xff0c;我们仅修改AP_SERVER_BASEPRODUCT&＃xff0c;将其修改为keep_secret&＃xff0c;完成修改后&＃xff0c;对Apache进行预编译&＃xff0c;执行命令&＃xff1a;

./configure --prefix&＃61;/usr/local/httpd --with-apr&＃61;/usr/local/apr --with-apr-util&＃61;/usr/local/apr-utils --with-pcre&＃61;/usr/local/pcre --enable-so --enable-ssl --enable-rewrite --enable-mpms-shared&＃61;all --enable-modules&＃61;most


然后进行编译和安装&＃xff0c;执行命令&＃xff1a;

make -j 4 && make install


之后&＃xff0c;重复本文第二章的内容&＃xff0c;隐藏Apache的版本号&＃xff0c;发现最终结果如下&＃xff1a;

在Server头中&＃xff0c;显示了keep_secret&＃xff0c;而不是Apache的原有名称&＃xff0c;显然&＃xff0c;本次实战成功&＃xff01;
原创不易&＃xff0c;转载请说明出处&＃xff1a;https://blog.csdn.net/weixin_40228200