2014年7月

2014年4月8日,微软停止了对Windows XP的支持,不再向该系统提供热修复、产品更新及安全补丁等服务。微软多次表示,XP在无法获取系统更新、安全补丁后极易受到攻击,建议大家抓紧时间升级到Win7或者Win8.1 Update。

事实上,Windows XP仍然有办法能获得微软发布的更新。有德国技术高手在论坛上发布了一则教程,对Windows XP做一些手脚,就能让Windows Update服务器误以为你的XP是Windows Embedded POSReady 2009,从而继续为电脑提供Windows更新和安全补丁。

具体方法:

1、在桌面空白处右键点击,创建一个新的文本文档,可以随意命名,然后将其扩展名更改为.reg,右键点击该文件,选择“编辑”。

2、在打开的窗口中粘贴下列代码并保存:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]

"Installed"=dword:00000001

复制代码双击该.reg文件,重启计算机,然后去检查Windows Update,如果不是人品太差,你就会发现一些新的更新可以下载。Windows XP与Windows Embedded POSReady 2009十分相似,所以你可以安装后者的系统更新来获取微软的保护。与Windows XP不同,Windows Embedded POSReady 2009的官方支持期限截至2019年4月9日,所以你的Windows XP还能在未来5年内继续获取微软更新,除非微软封堵上述伪装手段。

不过还是提醒各位XP用户,如果能够升级到Windows7或者Windows 8.1 Update的话还是建议各位升级啦。

默认地,服务器HTTP响应头会包含apache和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。

1.Server: Apache/2.2.17 (Unix) PHP/5.3.5

为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。

1.# vi httpd.conf

2.ServerTokens Prod

下面是ServerTokens的一些可能的赋值:

ServerTokens Prod 显示“Server: Apache”

ServerTokens Major 显示 “Server: Apache/2″

ServerTokens Minor 显示“Server: Apache/2.2″

ServerTokens Min 显示“Server: Apache/2.2.17″

ServerTokens OS 显示 “Server: Apache/2.2.17 (Unix)”

ServerTokens Full 显示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″ (如果你这指定任何的值,这个是默认的返回信息)