在 Ubuntu 上使用 Apache2 伺服器時,如果不想顯示伺服器資訊(如 Apache 版本、模組資訊等),可以透過修改配置來隱藏這些訊息,以提升安全性。以下是步驟:
步驟 1:修改 Apache 的配置檔案
- 打開 Apache 配置檔案: 配置檔案通常位於
/etc/apache2/conf-available/security.conf。你可以用以下命令編輯它:
sudo nano /etc/apache2/conf-available/security.conf- 設置
ServerTokens和ServerSignature: 找到以下配置項目,並確保設置如下:
# 控制回應頭中顯示的伺服器資訊
ServerTokens Prod
# 禁止顯示頁尾中的伺服器簽名
ServerSignature OffServerTokens Prod:這會將回應頭中的伺服器資訊縮減為 “Apache” 而不顯示版本號或模組。ServerSignature Off:這會在 Apache 生成的錯誤頁面(例如 404 錯誤)中禁用頁尾的伺服器簽名資訊。
- 保存並退出:編輯完成後,按
Ctrl + O(儲存)並Ctrl + X(退出)。
步驟 2:重新啟動 Apache
修改完成後,重新啟動 Apache 以使變更生效:
sudo systemctl restart apache2其他安全建議
- 隱藏 Apache 模組資訊:確保不要在回應頭或錯誤頁面上顯示 Apache 模組的資訊,這可以通過配置文件來控制。
- 檢查 HTTP 標頭:使用工具(例如 cURL 或瀏覽器開發者工具)檢查回應標頭,確認沒有暴露伺服器的詳細資訊。
- 保持伺服器更新:確保 Apache 和所有相關模組保持最新版本,以防止潛在的安全漏洞。
完成以上配置後,你的 Apache 伺服器就不會再顯示多餘的伺服器資訊,有助於提升伺服器的安全性。