你可以尝试一些你的apache服务器上的调整。不能保证你会得到理想的结果,但这是一件容易的工作,我认为如果你尝试它,你没有任何损失!所以编辑你的apache2.conf文件并调整你的实际设置以匹配下面的那些(这些也是web服务器安全方面的良好设置)。
TraceEnable Off
ServerSignature Off
ServerTokens Prod
FileETag None
HostnameLookups Off # this is important since your apache server won't try to translate your ip address into a dns name or host when you access your website
ExtendedStatus On # you can enable it afterwards, if you need it
Timeout 10
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5
您还可以禁用apache模块(您不需要或使用的模块)。默认情况下,apache会加载一个大的模块列表,我非常肯定你不会需要它们。我无法向您提供要启用的内容或禁用内容的列表,但您可以进行一些Google研究,并根据您的网站决定要禁用哪些内容以及要保留哪些内容。
我实际上是在我的CentOS 6.8 linux机器上使用所有这些设置,所有设置都在httpd.conf中。在Debian上,你应该编辑/etc/apache2/apache2.conf或者其他一些文件!