審計公司發現我們的支付網關系統存在安全漏洞,apace的版本號信息沒有隱藏掉,容易引起攻擊。故讓提出解決方案。
1、自己搭建好本地簡單演示環境,訪問時也會出現版本好。接下來進行隱藏操作。
2.2、修改配置文件vim /etc/httpd/conf/httpd.conf(生產上的配置文件路徑地址可能有所不同),在文本末添加如下兩行內容,保存並退出。
ServerTokens Prod
ServerSignature off
2.3、重啟服務器
service httpd restart
再次使用curl命令時,發現版本信息已經做了隱藏。
