继续讨论HOWTO：A+100%使用apache2.4进行SSLLabs测试的S(已阅读警告)：

正如我所说的，比反向DNS更重要的是服务器配置正确。

而更重要的是隐藏服务器版本，我仍然意识到这不会阻止

都是剧本孩子。但我可以从自己的测试中说，如果一个服务器声称是带有旧php版本的apache

如果您说您正在运行Tomcat，您将看到其他攻击模式。

也是在A+的主题下，4倍100%。您说得对，最新的版本很重要。

我的服务器也是如此。我仍然认为，许多人只关注他们获得评级的一个点

还有其他重要的要点，请分享如何隐藏服务器主机名。

目前，我使用的是Apache2.4服务器。嗨，你确定你是指主机名吗？

这在证书中是必需的。，Capture.PNG960×240 4.5 KB

在服务器主机名被隐藏，所以我需要做同样的配置。这是因为CloudFlare没有在他们的IP上设置反向DNS，嗨，你应该在删除反向DNS之前三思而后行，因为一些邮件服务器将其评为负面指标。而在另一端，Traceroute和Who仍在获取有关您的服务器的更多信息。

更重要的是服务器配置正确。

但更重要的是。您找不到正在运行的服务器。如果没有这些信息，就很难找到后门。另一点是，对于最坏的情况，攻击者可以设法进入系统，他无法脱机获得密码(Pbkdf2)。以及如何保护证书的私钥。你的IP的域名是什么不是安全问题，[离题]

How to：A+100%S在SSLLabs上使用apache2.4进行测试(阅读警告)

但更重要的是。您找不到正在运行的服务器。如果没有这些信息，就很难找到后门。

默默无闻带来的安全

我全心全意不同意你“更重要”的说法。无论如何，脚本都将针对您的服务器和守护进程运行。你应该保持你的软件是最新的并且一直是安全的，隐藏你的软件和/或版本不会改变任何事情，也不会让脚本孩子远离你。

[/非主题]，Osiris：

默默无闻带来的安全

然而，在一个适当安全的系统上增加一层晦涩的东西绝对没有错。

奥西里斯：

我全心全意不同意你“更重要”的说法。

完全没问题。掩盖你所拥有的绝对不比妥善保护和更新系统“更重要”。

但模糊操作系统/网络服务器版本号仍然没有错。在最坏的情况下，它什么也做不了，而在最好的情况下，它减少了有针对性的攻击。