Li Yue [学习笔记]

对 web服务器进行安全性端口扫描，发现一些问题，apache加以调整：
1、HTTP TRACE method
需要关闭HTTP TRACE 方法，检测apache是否打开了trace方法，使用如下方法：

  telnet 127.0.0.1 80

Trying 127.0.0.1…
Connected to 127.0.0.1.
Escape character is ‘^]’.

TRACE / HTTP/1.0
Host: foo

然后按两次回车，出现下面的信息，证明方法激活了。
HTTP/1.1 200 OK
Date: Sat, 20 Oct 2007 20:39:36 GMT
Server: Apache/2.2.6 (Debian)
Connection: close
Content-Type: message/http
TRACE / HTTP/1.0
Host: foo

否则会出现：
HTTP/1.1 403 Forbidden
等信息。

解决方法：修改httpd.conf，修改如下数值：TraceEnable Off

2、隐藏apache版本等信息：
访问一个不存在的页面，apache会报如下错误：

Not Found
The requested URL /ss.c was not found on this server.
———————–

Apache/2.0.63 (Unix) DAV/2 mod_jk/1.2.20 Server at ip Port 80

错误信息中包含apache的版本和使用的操作系统等.

解决办法：修改httpd.conf：
设置如下数值：
ServerTokens Prod(默认为Full)
ServerSignature Off(默认为On)