昨天详细讲解了如何修改nginx的header信息从而伪装nginx版本信息,apache也可以做相应的修改,如果访问一个不存在url则会如图显示操作系统信息、apache版本信息,同样会带来不安全的因素
修改/etc/httpd/conf/httpd.conf文件中的两处
重新启动apache
再访问那个不存在的url路径
发现操作系统信息和apache的版本信息都已经被隐藏了,这样就可以在一定程度上保护了服务器的安全性。