你可以嘗試一些你的apache服務器上的調整。不能保證你會得到理想的結果,但這是一件容易的工作,我認爲如果你嘗試它,你沒有任何損失!所以編輯你的apache2.conf文件並調整你的實際設置以匹配下面的那些(這些也是web服務器安全方面的良好設置)。
TraceEnable Off
ServerSignature Off
ServerTokens Prod
FileETag None
HostnameLookups Off # this is important since your apache server won't try to translate your ip address into a dns name or host when you access your website
ExtendedStatus On # you can enable it afterwards, if you need it
Timeout 10
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5
您還可以禁用apache模塊(您不需要或使用的模塊)。默認情況下,apache會加載一個大的模塊列表,我非常肯定你不會需要它們。我無法向您提供要啓用的內容或禁用內容的列表,但您可以進行一些Google研究,並根據您的網站決定要禁用哪些內容以及要保留哪些內容。
我實際上是在我的CentOS 6.8 linux機器上使用所有這些設置,所有設置都在httpd.conf中。在Debian上,你應該編輯/etc/apache2/apache2.conf或者其他一些文件!