因为黑客可能通过知道详细的版本号而发起已知该版本的漏洞攻击
在处事器上用wamp搭建完环境后,输入某些不存在的地点时,会呈现Forbidden信息:
You don‘t have permission to access / onthis server. Apache/2.4.23 (Win64) PHP/5.6.25 Server at123.207.226.239 Port 80
默认地,,处事器HTTP响应头也会包罗apache和php版本号。这很危险,因为黑客可能通过知道详细的版本号而倡议已知该版本的缝隙打击。所以我们可在http.conf中改削成:
ServerTokens Prod ServerSignature Off
备注:可能会因为apache版差别,在其他处所改削。
禁止显示或发送Apache版本号
温馨提示: 本文由Jm博客推荐,转载请保留链接: https://www.jmwww.net/file/web/31523.html
- 上一篇:HttpClient的根基使用
- 下一篇:但是很多还是使用构造器进行注入
![[转]Node.js中package.json中^和~的区别](/uploads/allimg/200519/054J34453_lit.png "[转]Node.js中package.json中^和~的区别")