屏蔽Web_server版本信息!

最新推荐文章于 2022-01-14 10:56:39 发布
最新推荐文章于 2022-01-14 10:56:39 发布
阅读量1.3k 收藏
点赞数
分类专栏: http linux 文章标签: apache nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin_credible/article/details/7973105
版权
linux 同时被 2 个专栏收录
106 篇文章 0 订阅
订阅专栏
http
7 篇文章 0 订阅
订阅专栏

1.已经在生产环境中跑的apache!如何屏蔽!

屏蔽apache的版本信息! 一定程度上可以防止黑客的攻击效率!  因为有时候系统没有来得及升级,而低版本的出现了漏洞!

shell> curl -I URL      ///这样会看到它系统的版本信息!

配置:

/usr/local/apache2/conf//httpd.conf
=>Include conf/extra/httpd-default.conf
       \--->ServerTokens prod
         \-->ServerSignature Off
php.ini
   \-->expose_php = Off

2.另外, 在编译的时候也可以修改版本信息!

这儿有一个链接!  http://www.ha97.com/2582.html

 

3. 屏蔽 nginx 版本信息!

--------->主要修改 nginx 的配置信息,以及安装好了php模块之后启动fastcgi的相关配置!

vim /usr/local/nginx/conf/nginx.conf

在http 配置域下添加:
  \---> server_tokens  off;
在server 配置域下添加:
  \--->  fastcgi_param SERVER_SOFTWARE nginx;
  //不能是:fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;



 

 

 

 

TaoLR
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web服务器的配置与管理
Gypsophila的博客
04-27 3940
在防火墙把关于http的都打开 内置防火墙在etc/selinux下的配置文件里 把config里的SELINUX=disabled 一、连接网络 1.打开设置-网络-设置按钮 2.打开ipv4,选择手动并设置IP地址。这里设置为192.168.1.30 255.255.255.0 3.网络为已连接即可 建立一个网页文件 在文件夹/var/www/html新建2.txt, (使用touch 2.txt) 写入以下内容并另存为index.html在html的 <html> <body&g
BME280_webserver:使用Arduino Mega,以太网屏蔽和0.96 OLED屏幕的BME280 Web服务器
04-29
以太网屏蔽 使用I2C的BME280 使用I2C的OLED 128x64屏幕 使用MQTT协议将数据上传到ThingSpeak 强调 Web服务器使用Base64身份验证,这是您帐户的基本安全性。 Base64编码是可逆的。 不要在线显示您的编码。 Arduino ...
各中间件禁用不安全的HTTP方法
02-10
各中间件禁用不安全的HTTP方法,安全加固方法学习方法参考。
隐藏/屏蔽服务器信息与web软件版本信息
shao.bing的专栏
03-09 2705
俗话说的好,不怕偷,就怕被惦记着啊!这名话用到服务器上很适合啊。对于黑客来说,入侵第一步,一般都是先扫描,这些扫描包括服务器的类型,提供服务的软件及版本号,然后针对这些系统或软件的相应漏洞进行入侵。那么如何来隐藏这些信息呢?这就是今天的技术内容。 1、隐藏服务器系统信息 在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。为了不让这
禁止显示或发送Apache版本号(设置ServerTokens)
wing 的专栏
02-21 1万+
默认地,服务器HTTP响应头会包含apache和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 1.ServerApache/2.2.17 (Unix) PHP/5.3.5 为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息
WEB项目中实现屏蔽关键字代码
11-28
WEB项目中,实现屏蔽关键字的功能是常见的需求,主要用于防止用户发布包含敏感或不适宜内容的信息。这在社交网络、论坛、博客等平台尤为关键,确保了内容的合规性和用户体验。本文将深入探讨如何在J2EE环境中实现...
具有以太网屏蔽的简单Arduino Web服务器
04-07
在本文中,我们将深入探讨如何使用Arduino开发一个简单的带有以太网屏蔽Web服务器,重点关注如何处理HTTP请求以及与物联网(IoT)相关的TCP/IP通信。以太网屏蔽是将Arduino连接到网络的一种方式,而Wiznet 5100...
隐藏服务器header与web软件版本信息
Enweitech Software Works
01-15 1万+
引入    每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求。比如说吧。如果浏览器支持压缩功能,则浏览器会发送Accept-Encoding HTTP头,这样一来服务器便知道浏览器可以使用哪种压缩算法。还有任何在上一次传输中服务端设置的cookies也会通过Cookies HTTP头来回传到服务器,浏览...
敏感信息泄露之如何隐藏IIS服务器名称和版本号
热门推荐
老徐的博客只有干货
10-17 1万+
1.问题说明 请求IIS部署的网站可以发现响应头中暴露了IIS服务器名称/版本号。 漏洞等级:中 2.解决方案 想办法隐藏掉这部分信息。 2.1 下载并安装微软官方IIS扩展插件 URL Rewrite Module 2.1 https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads ......
IIS——屏蔽返回的Header中的 IIS版本信息
qq_37233070的博客
01-14 1228
一、问题描述 二、修改: 参考链接: 下载StripHeaders安装文件(.msi) 我们只要下载msi文件点击安装,然后重启iis就可以了。 验证(没了相关信息):
nginx - 屏蔽版本号、Server信息
u012280685的博客
07-15 1752
屏蔽版本 1. 屏蔽版本号 在http段添加 server_tokens off; 2. 屏蔽Server 在location中添加: more_clear_headers "Server"; #清除sever头 more_clear_headers "Allow"; #清除Allow头
apache服务器屏蔽具体版本信息
08-02 496
访问网站 www.example.com 通过chrome的network或者 curl --head http://www.example.com 看到有以下头文件显示 HTTP/1.1 200 OK Date: Fri, 20 Nov 2009 12:20:30 GMT...
IIS8 隐藏server版本信息
tanqth的专栏
08-24 1万+
IIS服务器端返回信息中包含有软件版本等详细信息,攻击者利用这些信息可以实现更有目的性的攻击。因此隐藏server版本信息,在一定程度上能够提高服务器的安全性。通常IIS服务会返回如下信息的。如下图: 第一步:隐藏Server信息 打开IIS管理器,找到“URL重写”并打开。点击右边的“添加规则”。 在这个选择框中选择添加出站规则,空白规则: 点击“确定”后,会出现规则设置窗口: 规则名就自己确定一个了,其他规则如下图: 设置好后保存并启用规则。 现在刷新W...
隐藏响应中的server和X-Powered-By
weixin_30340745的博客
07-14 1178
来源:https://www.yduba.com/biancheng-7831560074.html 有时候,我们用调试工具查看别人的网站时,经常看到 X-Powered-By:PHP/7.1.8 这样的一行和 Server:Apache/2.4.27 (Win32) OpenSSL/1.0.2l PHP/7.1.8 这样的一行。 如:用 chrome 的调试工具中的 networ...
IIS错误页面隐藏版本信息 - Web.Config customErrors配置
ilqgffvramusm2864的博客
12-16 3246
目录背景分析暴露原因解决办法扩展学习customErrors使用方法参考文章 背景 项目现按照国网的要求,测试后发现系统错误页面存在服务器版本号泄露,不允许部署安装 分析暴露原因 查看请求找到如下解释: 此错误页可能包含敏感信息,因为 ASP.NET 通过 <customErrors mode=“Off”/> 被配置为显示详细错误消息。请考虑在生产环境中使用 <customErrors mode=“On”/> 或 <customErrors mode=“RemoteOnly
Nginx隐藏响应头信息的Server信息和版本信息
Sirius的博客
05-01 1万+
1、隐藏nginx版本信息nginx.conf里面加server_tokens off;就可以隐藏版本号。2、隐藏server信息实现方案 : 需要重新编译nginx进入解压出来的nginx 源码 目录(不是nginx的安装目录) vi src/http/ngx_http_header_filter_module.c # 49-50行 编辑:内容: static char ngx_http_se
Shiro 多Realm验证和认证策略(七)
分享我的点点滴滴,在成长路上与你同行!
06-05 1588
查看源代码ModularRealmAuthenticator类再添加一个SecondShiroRealm类 //修改,用用户名作为盐值哦! Object credentials = null; if("mike".equals(username)){ credentials="d0cd0a759e892d34f8b7beee186c3516a6e49651"; }else i...
openssh版本信息屏蔽
最新发布
05-30
如果你使用的是OpenSSH客户端连接SSH服务器,可以在SSH客户端的配置文件中设置 `LogLevel` 参数来屏蔽服务器返回的SSH版本信息。具体操作如下: 1. 打开SSH客户端的配置文件,一般为 `~/.ssh/config`。 2. 添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值