安裝了Apache後,總是要注意安全設定,而每次重灌後,總是容易忘東忘西...,所以就把一些基礎的筆記紀錄一下。 這次要設定的是標頭( Header )資訊,為了不讓別人知道自己伺服器資訊,至少要把 Header 中與伺服器相關的資訊關閉或是不顯示詳細資訊。 要如何知道自己傳送出去的 Header 呢? 以下用php簡單寫了一個範例程式 <?php //要測試的網址 $url = 'www.google.com' ; $timeout = 5 ; $ch = curl_init (); curl_setopt ( $ch , CURLOPT_URL, $url ); curl_setopt ( $ch , CURLOPT_HEADER, true ); curl_setopt ( $ch , CURLOPT_NOBODY , true ); curl_setopt ( $ch , CURLOPT_TIMEOUT, $timeout ); $header = curl_exec ( $ch ); curl_close ( $ch ); echo $header ; ?> 這樣就可以取得header資訊 :P。( curl_setopt詳細內容 ) 如果不想寫程式,當然有現成的工具可測試。 http://www.webconfs.com/http-header-check.php 一般預設的顯示資料如下(以目前使用的伺服器為範例) Date: Fri, 22 Feb 2013 12 : 15 : 03 GMT Server: Apache/ 2.2 . 15 (CentOS) Location: index.v Content-Length: 0 Content- Type : text/html; charset=UTF- 8 設定完Apache設定檔後顯示的資料如下。 Date: Fri, 22 Feb 2013 12 : 17 : 29 GMT Server: Apache Location: index.v Content-Length: 0 Content- Type...