Apache网页优化 ---隐藏版本号

最新推荐文章于 2023-07-28 15:42:13 发布
最新推荐文章于 2023-07-28 15:42:13 发布
阅读量201 收藏
点赞数
分类专栏: Apache网页优化 文章标签: 隐藏版本信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caozhengtao1213/article/details/102782226
版权

(本文环境基于Apache网页优化系列)

概述

Apache的版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析

配置Apache隐藏版本信息

1.将主配置文件httpd. conf以下行注释去掉
#Include conf/extra/httpd-default.conf
2.修改httpd-default. conf文件两个地方
3.Server Tokens Full修改为Server Tokens Prod
4.将ServersSignature On修改为ServersSignature Off
5.重启httpd服务,访问网站,抓包测试

实例演示

1.打开一台Win10客户机,使用fiddler工具抓包,可以起初的知道服务端的Apache版本信息
在这里插入图片描述

2.修改Apache主配置文件

[root@localhost bin]# vim /usr/local/httpd/conf/httpd.conf
//编辑主配置文件
496 Include conf/extra/httpd-default.conf
//将文件的第496行前的#号删除,以开启默认功能

3.修改Apache扩展配置文件,并重新开启服务

[root@localhost bin]# vim /usr/local/httpd/conf/extra/httpd-default.conf 
//编辑扩展配置文件

55 ServerTokens Prod
//将文件第55行尾的Full替换为Prod

65 ServerSignature Off
//将文件第65行尾的on替换为Off

[root@localhost bin]# ./apachectl stop
//停止Apache服务

[root@localhost bin]# ./apachectl start
//开启Apache服务

4.回到客户机刷新网页,并重新抓包工具测试,可以看到Apache的版本信息已经被隐藏起来了在这里插入图片描述

--------------------------------------------感谢阅读 ---------------------------------------------

糖渍卤蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java修改服务器(tomcat)响应头 Server:Apache-Coyote/1.1
时间无言的博客
01-19 1万+
Server:Apache-Coyote/1.1 :很多人有说有漏洞,是否有没研究过,只知道Apache-Coyote是tomcat处理socket链接信息,包装request、response等底层信息的一套机制,Server:Apache-Coyote/1.1是泄露了当前容器的类型所以可以选择如下修改               connectionTimeout="20000"       
如何隐藏 Apache版本号和操作系统信息
学海无涯苦作舟的博客
09-19 2163
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器的 Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
隐藏Apache版本号及其它敏感信息
YHJ
06-09 1583
安装完apache一般第一时间都是关闭apache版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1.隐藏Apache信息 1.1 主配置中启用httpd-default.conf 1 2 3 # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的“#”,改成如下 ..
隐藏apache、tomcat版本方法
iteye_12587的博客
03-14 780
隐藏apache版本 一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。   在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息 (文件列表正文),如:   [root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 For...
Tomcat禁用 OPTIONS 和 TRACE 并隐藏 Apache-Coyote/1.1 并启动APR模式
chuai5828的博客
07-24 1106
其实禁用OPTIONSTRACE 等动词就是禁用webdev协议 打开tomcat–>conf–>web.xml 文件: 将以下代码注释或删除: <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" x...
Apache Web应用详解及优化全攻略
12-15
一、apache优化之保持连接...二、apache优化隐藏版本号; 三、apache优化之防盗链; 四、apache的ab压力测试; 五、apache 日志分析工具; 六、apache访问控制; 七、apache优化之日志分割; 八、apache实现虚拟主机;
易优企业官网系统-PHP
06-20
6、[新增]内置升级模式,可选择升级新版本,也可选择只升级安全补丁; 7、[新增]整点秒杀、优惠券(仅限于可视化商城小程序插件内使用); 8、[新增]商品评价功能,请参考comment标签手册(仅限于专业版商业授权); ...
欧式风格家具网站源码-PHP
06-20
6、[新增]内置升级模式,可选择升级新版本,也可选择只升级安全补丁; 7、[新增]整点秒杀、优惠券(仅限于可视化商城小程序插件内使用); 8、[新增]商品评价功能,请参考comment标签手册(仅限于专业版商业授权); ...
律师事务所法律咨询源码-PHP
06-20
6、[新增]内置升级模式,可选择升级新版本,也可选择只升级安全补丁; 7、[新增]整点秒杀、优惠券(仅限于可视化商城小程序插件内使用); 8、[新增]商品评价功能,请参考comment标签手册(仅限于专业版商业授权); ...
25vv网址导航 清爽版 v2.0.rar
07-08
优化首页样式,修正自动隐藏分类的bug; ├优化数据存储,采用数据库替代文本存储 ├修复搜索引擎添加补充字段会被强制加上转义符的bug; 安装说明: 25VV网址导航(www.25vv.com)系统是一套采用...
配置Apache隐藏版本信息
u014042047的博客
08-07 4160
文章目录一、隐藏版本号的重要性及配置思路二、实践:配置Apache隐藏版本号2.1 yum安装的设置方法2.2 手工编译安装的设置方法 一、隐藏版本号的重要性及配置思路 Apache版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患 生产环境中要配置Apache隐藏版本信息 配置思路: 将主配置文件httpd.conf以下行注释去掉 #lnclude conf/extra/httpd-default.conf 修改httpd-default.conf文件 ServerToke
隐藏apache版本号
xieyong_的博客
09-09 1126
浏览器开发工具(F12)中可以查看当前apache版本号 为了安全起见,把版本号隐藏,在httpd主配置文件找块空地写入如下两行: ServerTokens Prod:返回http的响应包的版本头信息 ServerSignature Off:关闭httpd服务的版本信息 重启服务后就可以了 ...
apache安全之修改或隐藏版本信息
小渣渣
05-31 1117
平滑重启:/application/apache/bin/apachectl graceful。vi /application/apache/conf/httpd.conf 去掉下面的#注释。检查语法:/application/apache/bin/apachectl -t。查看效果:curl -I 192.168.31.36。修改apache版本信息隐藏apache版本信息
LAMP架构调优(一)——隐藏Apache版本信息
永远是少年
01-22 1397
今天继续给大家介绍Linux运维相关知识,本文主要内容是LAMP架构调优。 一、Apache版本信息简介 二、修改Apache版本信息 三、修改服务器信息
Ubuntu Server版 之 apache系列 常用配置 以及 隐藏 版本号 IP、Port 搭建服务案例
u013400314的博客
07-28 1201
旧的 用 httpd -v新的 用 apache2 -v。
Ubuntu中隐藏Apache版本号等信息
yinshengchen的博客
04-14 670
Ubuntu中隐藏Apache版本号等信息。
解决版本泄露,修改服务器Apache-Coyote/1.1标识为自定义内容
热门推荐
cooperSun
06-28 1万+
Server:Apache-Coyote/1.1 :很多人有说有漏洞,是否有没研究过, 只知道Apache-Coyote是tomcat处理socket链接信息,包装request、response等底层信息的一套机制, Server:Apache-Coyote/1.1是泄露了当前容器的类型 所以可以选择如下修改 ...
解决Apache Tomcat版本泄露,Apache-Coyote/1.1自定义
weixin_57258127的博客
03-31 384
coyote 是 tomcat 的 Connector 框架的名字,简单说就是coyote 来处理底层的 socket,并将 http 请求、响应等字节流层面的东西,包装成 Request 和 Response 两个类(这两个类是 tomcat 定义的,而非 servlet 中的ServletRequest和ServletResponse),供容器使用;coyote本质上是为tomcat的容器提供了对底层socket连接数据的封装,以Request类的形式,让容器能够访问到底层的数据。
apache-tomcat-9.0.71linux版本
最新发布
10-01
可以使用命令tar -xvf apache-tomcat-9.0.71.tar.gz来解压。 3. 进入解压后的目录,运行bin目录下的startup.sh脚本启动Tomcat服务器。可以使用命令./startup.sh来执行脚本。 4. Tomcat服务器启动后,可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值