LAMP架构调优（一）——隐藏Apache版本信息

今天继续给大家介绍Linux运维相关知识，本文主要内容是LAMP架构调优。

一、Apache版本信息简介

在我们安装好LAMP架构之后，我们就可以正常使用了。但是，在默认情况下，Apache会在Http响应头中，附加Server字段，在该字段中显示本地Aapche服务器和版本信息，PHP的版本信息，如下所示：

实际上，这是一个存在风险的行为，暴露LAMP的版本信息，有利于攻击者对症下药，对LAMP系统实行攻击。因此，对Apache和PHP版本信息的隐藏就是今天我们要优化的点。
在生产环境中，一般而言都要进行服务器和版本信息的隐藏，我们来看一下国内知名互联网公司的Http响应头：

二、修改Apache版本信息

接下来，我们就来进行适当的配置，对Apache的版本信息进行隐藏。首先，打开conf目录下的Apache的主配置文件httpd.conf，找到如下第479行处：

删除该行的#号，使得conf/extra目录下的httpd-default.conf文件被主配置文件包括进去。
然后，打开httpd-default.conf配置文件，找到其中的ServerTokens和ServerSignature参数，大概在配置文件的55和65行，如下所示：

将这两个参数的值改为：

ServerTokens Prod
ServerSignature Off

ServerTokens表示显示的信息，信息的信息从多到少依次为：FULL——OS——MIN——MINOR——MAJOR——PROD。
然后，重启服务器，之后，我们尝试访问Apache，发现在HTTP的Server头部字段中，Apache服务的版本号消失了，如下所示：

三、修改服务器信息

值得一提的是，在上述修改中，我们虽然修改了Apache服务器的版本信息，但是却没有能够彻底的隐藏服务器的信息，还是会显示Apache字段，接下来，我就来介绍可以彻底修改Server字段显示服务器的方法。
想要彻底的隐藏服务器的相关信息，需要在编译之前，就对Apache的编译文件进行设置，如果是Apache服务已经安装，那么就需要删除Apache之后，重新进行编译、安装。同时，由于预编译文件会对编译的结果造成影响，我们也需要对预编译的目录进行删除后，重新解压、预编译。
首先，删除Apache的安装目录和解压后的目录：

rm -rf /usr/local/httpd
rm -rf /opt/

然后重新解压，解压后，打开include目录下的ap_release.h文件，找到该文件的第40行处，如下所示：

第40行到47行一共有7个参数，这些参数的含义分别是：
AP_SERVER_BASEVENDOR：服务的供应商名称
AP_SERVER_BASEPROJECT：服务的项目名称
AP_SERVER_BASEPRODUCT：服务的产品名称
AP_SERVER_MAJORVERSION_NUMBER：Apache主要版本号
AP_SERVER_MINORVERSION_NUMBER：Apache小版本号
AP_SERVER_PATCHLEVEL_NUMBER：补丁级别
AP_SERVER_DEVBUILD_BOOLEAN：开发版本
在这里，我们仅修改AP_SERVER_BASEPRODUCT，将其修改为keep_secret，完成修改后，对Apache进行预编译，执行命令：

./configure --prefix=/usr/local/httpd --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-utils --with-pcre=/usr/local/pcre --enable-so --enable-ssl --enable-rewrite --enable-mpms-shared=all --enable-modules=most

然后进行编译和安装，执行命令：

make -j 4 && make install

之后，重复本文第二章的内容，隐藏Apache的版本号，发现最终结果如下：

在Server头中，显示了keep_secret，而不是Apache的原有名称，显然，本次实战成功！
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200