作为系统强化过程的一部分,请验证 Apache2 服务器的服务器令牌。HTTP 响应的 Web 服务器响应标头可以包含多个信息字段。信息包括请求的 HTML 页面、Web 服务器类型和版本、操作系统和版本以及与 Web 服务器关联的端口。此信息提供恶意用户的重要信息,不包含广泛工具的使用。
指令 ServerTokens 必须设置为 Prod。例如 ServerTokens Prod。此指令控制发送回客户端的服务器响应标头字段是否包括操作系统描述和有关编译模块的信息。
过程
- 要验证服务器令牌,请运行 cat /etc/httpd/conf/extra/httpd-default.conf |grep ServerTokens 命令。
- 要将 ServerTokens Full 修改为 ServerTokens Prod,请运行 sed -i 's/\(ServerTokens\s\+\)Full/\1Prod/g' /etc/httpd/conf/extra/httpd-default.conf 命令。