攻击者往往是先通过扫描软件的版本信息然后进行针对性的攻击,在apache安装完成应该第一张虢咆噘时间隐藏它的版本信息
工具/原料
apache
方法/步骤
1、404页面轻易暴露apache版本信息curl-I192.168.150.34/12.html
2、找到apache配置文件/etc/httpd/conf/httpd.conf
3、在httpd.conf中找到ServerTokensFullServerSignatureOn
4、改成ServerTokensProdServerSignatureoff
5、重启apache服务servicehttpdrestart
6、访问404错误页面,apache的版本信息已经隐藏起来了
