隐藏服务器版本不起作用[关闭]

Question

我想在黑客/垃圾邮件发送者等查看 HTTP 响应等时隐藏服务器/PHP 版本详细信息。

X-Powered-By:PHP/5.2.6-1+Squeezy

我读过类似的文章 > ducea.com/2006/06/15/apache-tips-tricks-hide-apache-software-version/

和其他说要添加的人

ServerSignature Off
ServerTokens ProductOnly

到我的 Apache2.conf 文件，我在文件底部完成了这项工作，并关闭了 php.ini 等中的 expose_php 选项

expose_php = Off 

但是，即使在重新加载和重新启动 Apache 之后，我仍然会看到这个响应标头。

我支持 Cloudflare，所以不知道他们是否有能力覆盖我的设置，或者他们为什么想要这样做。

我的指令在 Apache.conf 文件中的位置重要吗？ 我还需要检查其他文件吗？

我可以做些什么来确保这个标头对探测器等隐藏。

谢谢

Answer 1

我会说实话，你在这里打的是一场失败的战斗。您使用的是 PHP 5.2.6，它不仅不是 5.2 (5.2.11) 的最新版本，而是 EOL for 4+ years。听起来黑客正在寻找标头并攻击您的机器。问题是，即使您以某种方式删除了标题这不会使您的机器更安全。 5.2 中的任何漏洞都是not being patched。你所做的只是让问题变得不那么明显。

Cloudflare 不会添加服务器标头，也无法更改您的服务器设置。

至于关掉，你可能did not edit the right file

/etc/apache2/conf.d/security 中的设置将覆盖/etc/apache2/apache2.conf 中设置的 ServerSignature / ServerTokens 设置

Answer 2

我认为您编辑了错误的 php.ini 文件。您必须编辑 /etc/php5/apache2/php.ini 然后将 expose_php 设置为“关闭”才能使其工作。