apache服务器屏蔽具体版本信息

最新推荐文章于 2022-10-05 17:34:49 发布
最新推荐文章于 2022-10-05 17:34:49 发布
阅读量496 收藏 1
点赞数
文章标签: php
原文链接:https://my.oschina.net/sophiedong/blog/149408
版权

访问网站 www.example.com

通过chrome的network或者 curl --head http://www.example.com

看到有以下头文件显示 

HTTP/1.1 200 OK
Date: Fri, 20 Nov 2009 12:20:30 GMT
Server: Apache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6.4
X-Powered-By: PHP/5.2.3-1ubuntu6.4
Connection: close
Content-Type: text/html; charset=UTF-8

希望隐藏Server项的详细信息,可以修改apache的配置文件httpd.conf

在开放项中加入以下配置: 

ServerSignature Off
ServerTokens Prod
 在php.ini中加入配置: 
expose_php = Off

重启服务,显示结果; 

HTTP/1.1 200 OK
Date: Fri, 20 Nov 2009 13:06:21 GMT
Server: Apache
Connection: close
Content-Type: text/html; charset=UTF-8

转载于:https://my.oschina.net/sophiedong/blog/149408

chongqiao2937
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache-安装后的一些安全工作,关闭遍历关闭显示版本号等
weixin_33762130的博客
03-18 333
首先关闭apache的目录遍历在apache的主配文件中将Indexes这个去掉即可不然在访问不存在的网页时候apache会自动显示一个类似目录的页面在主配文件中启用Include conf/extra/httpd-default.conf2、修改httpd-default.conf文件:/usr/local/http-2.4.23/conf/extra/httpd-defa...
如何让Apache不显示服务器信息
weixin_33932129的博客
01-20 474
如何让Apache不显示服务器信息 Apache的默认配置是会显示服务器信息的,比如访问一个服务器上不存在的页面,Apache会返回“Not Found”的错误,这个错误页面的最下方写着“Apache/2.0.55…”等等关于服务器的信息。这无疑为入侵者提供了可用的信息。 使用下面的配置可以使其仅显示Apache的字样: ServerTokens Prod 而使用下...
隐藏Apache版本号及版本敏感信息
weixin_30667649的博客
07-16 349
在安装软件前,我们需要隐藏软件的版本号及版本其他信息,这样就大大提高了安全指数。 只隐藏版本号: 我们在主配置文件里:httpd.conf [root@bqh-119 ~]# curl -i bbs.bqh123.com HTTP/1.1 200 OK Date: Tue, 16 Jul 2019 14:45:30 GMT Server: Apache/2.2.27 (U...
Apache版本号屏蔽
weixin_33998125的博客
07-18 573
为什么要屏蔽版本?防止他人恶意扫描已知版本的漏洞,从而利用漏洞进行×××,造成不必要的损失。 一、源码文件屏蔽版本1.修改源文件[root@localhost httpd-2.4.20]# vim include/ap_release.h修改以下内容:#define AP_SERVER_BASEVENDOR"Apache Software Foundation"#define AP_SERVER...
文件隐藏服务器版本信息,如何隐藏Apache版本号和其他敏感信息
weixin_28736335的博客
08-04 479
当远程请求发送到您的Apache Web服务器时,默认情况下,一些有价值的信息,如Web服务器版本号,服务器操作系统详细信息,已安装的Apache模块等等,在服务器生成的文档中发送回客户端。这是攻击者利用漏洞并访问您的Web服务器的很多信息。为了避免显示Web服务器信息,我们将在本文中显示如何使用特定的Apache指令隐藏Apache Web服务器的信息。服务器签名这允许在服务器生成的文档(如错误...
是否禁用Apache服务器显示目录
耳朵不在西
01-03 500
一、Windows版 修改配置文件:Apache目录/conf/httpd.conf       Options Indexes FollowSymLinks     #(有Indexes为显示目录,无Indexes为不显示目录)     AllowOverride None     Order allow,deny     Allow from all 二、Liunx
利用Apache服务器屏蔽广告及IP段的一般方法
09-15
主要介绍了利用Apache服务器屏蔽广告及IP段的一般方法,同时也介绍了设置仅允许访问的IP段从而屏蔽其他一切IP的方法,需要的朋友可以参考下
配置 Apache 服务器禁止所有非法域名 访问自己的服务器
01-20
1、http2.4.1以前:  第一种 直接拒绝访问 打开 httpd.conf 文件,将一下配置追加到文件最后。 <pre name=code class=html><pre name=code ... ServerName * ServerAlias * Order Allow,Deny ... ErrorLog /alidat
Apache使用.htaccess 屏蔽恶意 User Agent(防蜘蛛)
09-15
Apache服务器是世界上最流行的开源Web服务器,它允许管理员通过配置文件`.htaccess`对网站进行细粒度的控制。本文将详细介绍如何使用`.htaccess`文件来屏蔽恶意User Agent,以防止网络爬虫、垃圾留言和恶意注册等...
Apache Web服务器.htaccess文件配置.docx
09-26
Apache Web服务器的`.htaccess`文件是一个非常重要的配置文件,它允许用户在不修改服务器主配置的情况下,对网站进行各种自定义设置。这篇文章主要介绍了如何使用`.htaccess`文件实现一系列功能,包括阻止特定IP或...
如何隐藏 Apache 的版本号和操作系统信息
学海无涯苦作舟的博客
09-19 2245
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
隐藏响应中的server和X-Powered-By
滴水石穿
10-05 770
有时候,我们用调试工具查看别人的网站时,经常看到 X-Powered-By:PHP/7.1.8 这样的一行和 Server:Apache/2.4.27 (Win32) OpenSSL/1.0.2l PHP/7.1.8 这样的一行。这时候,我们就可以判断当前网站是在 Windows 系统, Apache服务下,编程语言为 php。这样就暴露了很多信息,对于网站来说是不安全的。利用上面的方法,可以将 X-Powered-By 隐藏掉,也可以直接修改 View.class.php 文件。
隐藏Apache的版本号及其它敏感信息
YHJ
06-09 1614
安装完apache一般第一时间都是关闭apache版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1.隐藏Apache信息 1.1 主配置中启用httpd-default.conf 1 2 3 # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的“#”,改成如下 ..
禁止显示或发送Apache版本号(设置ServerTokens)
wing 的专栏
02-21 1万+
默认地,服务器HTTP响应头会包含apachephp版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 1.ServerApache/2.2.17 (Unix) PHP/5.3.5 为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息
Apache不显示服务器头信息
buyue
12-25 4269
当使用一些查看服务器头信息(Server header)的工具,也能够详细显示出服务器Server信息,类似如下 Date: Thu, 22 Sep 2011 06:11:20 GMT Server: Apache/2.2.14 (Ubuntu) Last-Modified: Thu, 22 Sep 2011 04:33:04 GMT Etag: "5a503ce-4c41-4ad8
隐藏服务器头信息
热门推荐
zhangsheng_1992的专栏
06-20 1万+
半强迫症的我,为了安全性(然并卵)和节流(就小小的一点点)考虑,需要对生产环境的服务器头信息进行隐藏,下面列出常用的修改及配置 隐藏nginx版本号 修改nginx.conf文件 在http配置项中增加 server_tokens off; 隐藏apache版本号 修改httpd.conf 设置 ServerSignature Off ServerTokens Prod
如何隐藏apache web服务器的信息
tiantian6036的专栏
01-27 2345
 每个页面请求返回的在HTTP头里都会包含服务器的版本以及其他信息,apache服务器默认是返回全部详细的信息,比如:Apache/2.2.4 (Unix) mod_ssl/2.2.4 OpenSSL/0.9.8b DAV/2 PHP/5.2.5 mod_jk/1.2.15这显然很不安全,那么如何设置这个信息呢?在apache主配置文件里添加"ServerTokens Prod"就可以了,
屏蔽Web_server版本信息
用法之妙,存乎一心。
09-12 1320
1.已经在生产环境中跑的apache!如何屏蔽! 屏蔽apache版本信息! 一定程度上可以防止黑客的攻击效率!  因为有时候系统没有来得及升级,而低版本的出现了漏洞! shell> curl -I URL      ///这样会看到它系统的版本信息! ----------------------------------------------> 配置: /usr/local/apac
apache cookie屏蔽
最新发布
09-30
Apache cookie屏蔽是指在Apache服务器上通过设置相关配置,限制或禁止浏览器传输某些特定的cookie信息。根据引用提供的链接,可以使用Apache的mod_headers模块来实现cookie屏蔽具体步骤如下: 1. 确保你的服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值