隐藏 apache 版本号

最新推荐文章于 2023-05-31 18:30:00 发布
最新推荐文章于 2023-05-31 18:30:00 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: Linux架构 文章标签: Apache隐藏版本号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Parhoia/article/details/102785995
版权

本文环境基于Apache防盗链续写

概述

Apache的版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析

配置Apache隐藏版本信息

1.将主配置文件httpd. conf以下行注释去掉
#Include conf/extra/httpd-default.conf
2.修改httpd-default. conf文件两个地方
3.Server Tokens Full修改为Server Tokens Prod
4.将ServersSignature On修改为ServersSignature Off
5.重启httpd服务,访问网站,抓包测试

实例演示

1.打开一台Win10客户机,使用fiddler工具抓包,可以起初的知道服务端的Apache版本信息
在这里插入图片描述

2.修改Apache主配置文件

[r
最低0.47元/天 解锁文章
南·殇
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP+Apache环境中如何隐藏Apache版本
10-18
以PHP+Apache服务器环境为例,给大家讲解如何能够隐藏Apache版本号以及具体做法。
apache隐藏版本号信息和关闭trace方法
06-20
apache隐藏版本号信息和关闭trace方法
隐藏Apache版本号及其它敏感信息
YHJ
06-09 1614
安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1.隐藏Apache信息 1.1 主配置中启用httpd-default.conf 1 2 3 # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的“#”,改成如下 ..
配置Apache隐藏版本信息
u014042047的博客
08-07 4354
文章目录一、隐藏版本号的重要性及配置思路二、实践:配置Apache隐藏版本号2.1 yum安装的设置方法2.2 手工编译安装的设置方法 一、隐藏版本号的重要性及配置思路 Apache的版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患 生产环境中要配置Apache隐藏版本信息 配置思路: 将主配置文件httpd.conf以下行注释去掉 #lnclude conf/extra/httpd-default.conf 修改httpd-default.conf文件 ServerToke
apache安全之修改或隐藏版本信息
小渣渣
05-31 1152
平滑重启:/application/apache/bin/apachectl graceful。vi /application/apache/conf/httpd.conf 去掉下面的#注释。检查语法:/application/apache/bin/apachectl -t。查看效果:curl -I 192.168.31.36。修改apache版本信息。隐藏apache版本信息。
LAMP架构调优(一)——隐藏Apache版本信息
永远是少年
01-22 1428
今天继续给大家介绍Linux运维相关知识,本文主要内容是LAMP架构调优。 一、Apache版本信息简介 二、修改Apache版本信息 三、修改服务器信息
Ubuntu中隐藏Apache版本号等信息
yinshengchen的博客
04-14 690
Ubuntu中隐藏Apache版本号等信息。
隐藏Nginx或Apache以及PHP的版本号的方法
12-18
隐藏Apache的版本信息,需要编辑`httpd.conf`配置文件。添加或修改以下两行代码: ```apacheconf ServerTokens Prod ServerSignature Off ``` `ServerTokens Prod`将服务器标识设置为产品模式,只显示"Apache",...
隐藏apache、tomcat版本方法
06-27
隐藏 Apache 版本号是为了防止攻击者通过版本号来获取系统漏洞信息。Apache版本号默认情况下会被显示出来,可以通过修改配置文件来隐藏版本号隐藏 Apache 版本号的方法 1. 修改 Apache 配置文件 在 Linux ...
Linux学习笔记——隐藏Apache版本号
qq_41679358的博客
07-15 1534
编辑Apache的配置文件 vim /etc/httpd/conf/httpd.conf 添加ServerTokens prod这一行 重启Apache服务 systemctl restart httpd 访问网页,f12查看响应头信息
Apache隐藏版本号及其它敏感信息
qq_37880655的博客
03-28 2210
原文地址 1)主配置中启用httpd-default.conf 文件: conf/httpd.Conf 找到httpd-default.conf,删除前面的注释“#” 2)修改httpd-default.conf 文件:conf/extra/httpd-default.conf ServerTokens Full 改成 ServerTokens Prod ServerSignature...
apache隐藏版本号
若是凉夜已成梦
05-18 1063
默认情况下,Apache会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的Apache模块,这是很不安全的。 只需要修改一下apache2的配置文件中的ServerSignature参数 新版本的apache2相关的配置文件在/etc/apache2/conf-enabled #被使用文件的软连接sudo vim security.conf #找到 ServerSignature
隐藏PHP版本信息、隐藏apache版本号
李维山的博客
11-29 2545
如图这两个:  修改php.ini文件: expose_php = Off 修改httpd.conf文件:(如果没有在最下面添加这两行) ServerTokens Prod ServerSignature Off 重启apache
Tomcat--服务器版本号泄露(低危)解决方案
热门推荐
JustinQin
11-17 1万+
一、问题描述 Tomcat报错页面泄漏Apache Tomcat/7.0.52相关版本号信息,是攻击者攻击的途径之一。因此实际当中建议去掉版本号信息。 二、解决办法 1、进入到tomcat/lib目录下,用电脑自带解压软件打开catalina.jar 进入到\org\apache\catalina\util目录下; 2、编辑ServerInfo.properties文件,编辑最后三行,去掉...
Apache Tomcat 信息泄露漏洞存在于所有版本
u013568834的专栏
03-01 1万+
Apache Tomcat 信息泄露漏洞存在于所有版本 CVE(CAN) ID: CVE-2016-8745 更新日期:2017-1-5 重要程度:重要 受影响的版本: Apache Tomcat 9.0.0.M1 to 9.0.0.M13 Apache Tomcat 8.5.0 to 8.5.8 Apache Tomcat 8.0.0.RC1 to 8.0.
tomcat泄露版本号
最新发布
08-22
Tomcat泄露版本号是指在Tomcat报错页面中,显示了Apache Tomcat相关版本号信息,这可能会为攻击者提供攻击的途径。因此,在实际应用中,建议隐藏Tomcat的版本号信息。 要隐藏Tomcat的版本号信息,可以通过修改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值