文档介绍：网站常见漏洞以及解决办法 1 问题远端请求解决办法①开启 Apache 的 mod_rewrite 功能: 在 Apahce 的配置文件中把#LoadModule rewrite_module modules/ 前的# 去掉在中找到下面这段<Directory />Options FollowSymLinks AllowOverride None </Directory> 将 AllowOverride None 改成 AllowOverride ALL 这样 Apache 的 mod_rewrite 就开启了。②在最后加上 RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .*- [F] 禁用 URL, 返回 403HTTP 状态码 mod_rewrit e 模块提供了一个基于规则的( 使用正则表达式分析器的) 实时转向 UR L 请求的引擎。支持每个规则可以拥有不限数量的规则以及附加条件规则的灵活而且强大的 URL 操作机制。此 URL 操作可以取决于各种测试, 比如服务器变量、环境变量、 HTT P 头、时间标记,甚至各种格式的用于匹配 URL 组成部分的查找数据库。 RewriteEngine On RewriteCond %{HTTP_HOST} ^xxx\.com$ [NC] RewriteRule ^/(.*)$ /$1 [R=301,L] 对于 unix , Red Hat Linux 运行的 Apache 是编译好的程序,提示信息被编译在程序里, 要隐藏这些信息需要修改 Apache 的源代码,然后,重新编译安装程序,以替换里面的提示内容。 2 问题远端 HTTP 服务器类型和版本信息泄漏解决办法㈠ apache 版本信息泄漏解决方法: 在配置文件中加入 ServerTokens Prod [ uctOnly ] (等级[ Prod , Major , Minor , Min , OS ]) ServerSignature Off 重启 apache 现在 http 头里面只看到: Server: Apache [ /2, / , / , / (Unix) ] ㈡服务器类型泄漏解决办法: T omcat: ①方法一: 修改里的版本信息 Tomcat 4\5: tomcat_home \server\lib\catalina.\apache\catalina\util\ Tomcat6 : tomcat_home \lib\catalina.\apache\catalina\util\ 操作:用 WinRAR 打开找到解压并修改再拖入即可。②方法二: 使用 WEB 容器捕获异常进行处理在文件头部加上: <error-page> <exce