当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 5 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 如何隐蔽版本号信息????
帖子发表于 : 2010-12-17 17:02 

注册: 2010-08-18 14:47
帖子: 30
送出感谢: 0 次
接收感谢: 0 次
Apache/2.2.14 (Ubuntu) Server at lxu1.abc.com Port 80
我想把上面这一行隐藏掉,请问怎么弄?

--------------------------------
另外还有一个问题在:(就是问禁止目录浏览,在default设置了没有用)
viewtopic.php?f=54&t=310183
:em06


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 如何隐蔽版本号信息????
帖子发表于 : 2010-12-17 18:16 
头像

注册: 2010-08-27 15:53
帖子: 803
送出感谢: 0 次
接收感谢: 1
ubuntu下,apache版本号在
/etc/apache2/conf.d/security

编辑上述文件,修改里面对应的key值,如下:
ServerSignature Off
ServerTokens Prod


_________________
基础问题,请看入门手册http://people.ubuntu.com/~happyaron/udc-cn/lucid-html/

Acer aspire 4736G / Ubuntu 10.04LTS
Asus eeepc900 / Xandros
Nokia N900 / Maemo 1.2.12


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 如何隐蔽版本号信息????
帖子发表于 : 2010-12-20 16:20 

注册: 2010-08-18 14:47
帖子: 30
送出感谢: 0 次
接收感谢: 0 次
Forbidden

You don't have permission to access / on this server.

Apache/2.2.14 (Ubuntu) Server at aa.abc.com Port 80
--------------------
还是存在,好像不管用。


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 如何隐蔽版本号信息????
帖子发表于 : 2010-12-20 18:24 
头像

注册: 2010-08-27 15:53
帖子: 803
送出感谢: 0 次
接收感谢: 1
Really? 你是否重启了啊?

把security贴出来看看你的设定?你执行下面的
引用:
cat /etc/apache2/conf.d/security | grep -v "#" | grep -v '^$'


_________________
基础问题,请看入门手册http://people.ubuntu.com/~happyaron/udc-cn/lucid-html/

Acer aspire 4736G / Ubuntu 10.04LTS
Asus eeepc900 / Xandros
Nokia N900 / Maemo 1.2.12


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 如何隐蔽版本号信息????
帖子发表于 : 2010-12-21 14:52 

注册: 2010-08-18 14:47
帖子: 30
送出感谢: 0 次
接收感谢: 0 次
of course :
内容如下:
-------------------------------------------

#
# Disable access to the entire file system except for the directories that
# are explicitly allowed later.
#
# This currently breaks the configurations that come with some web application
# Debian packages. It will be made the default for the release after lenny.
#
#<Directory />
# AllowOverride None
# Order Deny,Allow
# Deny from all
#</Directory>


# Changing the following options will not really affect the security of the
# server, but might make attacks slightly more difficult in some cases.

#
# ServerTokens
# This directive configures what you return as the Server HTTP response
# Header. The default is 'Full' which sends information about the OS-Type
# and compiled in modules.
# Set to one of: Full | OS | Minimal | Minor | Major | Prod
# where Full conveys the most information, and Prod the least.
#
#ServerTokens Minimal
#ServerTokens OS
#ServerTokens Full
ServerTokens Prod
#
# Optionally add a line containing the server version and virtual host
# name to server-generated pages (internal error documents, FTP directory
# listings, mod_status and mod_info output etc., but not CGI generated
# documents or custom error documents).
# Set to "EMail" to also include a mailto: link to the ServerAdmin.
# Set to one of: On | Off | EMail
#
ServerSignature Off
#ServerSignature On

#
# Allow TRACE method
#
# Set to "extended" to also reflect the request body (only for testing and
# diagnostic purposes).
#
# Set to one of: On | Off | extended
#
TraceEnable Off
#TraceEnable On


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 5 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译