apache优化1-隐藏版本信息简述

最新推荐文章于 2021-10-21 17:26:49 发布
最新推荐文章于 2021-10-21 17:26:49 发布
阅读量305 收藏 1
点赞数 1
分类专栏: 服务优化 文章标签: Apache Apache优化 服务 服务优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hty_rui/article/details/103286765
版权

Apache优化1-隐藏版本信息简述及参数介绍

一、隐藏Apache版本信息步骤简述

  1. curl -I 192.168.226.64
    -I :显示http response的头信息
    查看web服务的名称及版本号仅仅返回header
  2. 修改apache的主配置文件
    主配置文件中找到包含http-default.conf行,并解开注释
  3. 修改httpd-default.conf文件
    改:
    ServerTokens Full
    ServerSignature On
    为:
    ServerTokens Prod
    ServerSignature Off
  4. 重启apache服务,并查看web服务版本
curl -I 192.168.226.64
			Server: Apache/2.4.16 (Unix) PHP/5.6.13

vim /usr/local/apache2.4/conf/httpd.conf
			#  :set nu   查看行数
			# 第479行,解开注释,保存退出
			Include conf/extra/httpd-default.conf

#修改httpd-default.conf文件
vim /usr/local/apache2.4/conf/extra/httpd-default.conf 
			ServerTokens Prod  #55行,默认值为Full
			ServerSignature Off  #65行,默认值为Off

service apache2.4 restart
netstat -antup | grep 80
curl -I 192.168.226.64
			Server: Apache  #Apache版本信息已隐藏

二、隐藏Apache版本信息参数介绍

  1. ServerTokens参数

    说明:配置服务器HTTP响应头,此参数控制了Server返回给客服端的回应头(Header)是否包含于服务器OS类型和编译的模块描述信息

    默认值:ServerTokens Full

    ServerTokens每个参数的含义介绍:

#Prod:Product    ---仅包含软件产品名称
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
			ServerTokens Prod
curl -I 192.168.226.64
			Server: Apache	


#Major         ---包含软件的主版本号	
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
			ServerTokens Major
curl -I 192.168.226.64
			Server: Apache/2


#Minor         ---包含软件的次版本号, Minor:次要的,较小的
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
			ServerTokens Minor
curl -I 192.168.226.64
			Server: Apache/2.4


#Minimal       ---包含软件的完整版本号, Minimal:极小的,最小的
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
			ServerTokens Minimal
curl -I 192.168.226.64
			Server: Apache/2.4.16		


#OS			   ---包含操作系统类型
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
			ServerTokens OS
curl -I 192.168.226.64
			Server: Apache/2.4.16 (Unix)


#Full          ---包含apache支持的模块和模块的版本号
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
			ServerTokens OS			
curl -I 192.168.226.64
			Server: Apache/2.4.16 (Unix) PHP/5.6.13
 #说明:在源码编译PHP环境的时候,用到这个--with-apxs2参数:使用apache的apxs工具将php编译成一个模块,所以这里的PHP相当于是apache支持的一个模块

  1. ServerSignature参数

    说明:配置服务器生成页面的页脚,允许配置服务端生成文档的页脚(错误信息、mod_proxy的ftp目录列表、mod_info的输出)

    默认值: ServerSignature Off

    ServerSignature每个参数含义的介绍:

#Off       默认Off,设定没有错误行,好处:便于与apache1.2及更旧的版本兼容
curl 192.168.226.64/hr.html   #访问一个不存在的页面,看返回的错误信息
		<h1>Not Found</h1>
		<p>The requested URL /hr.html was not found on this server.</p>


#On       简单的增加一行关于服务器版本和正在伺候的虚拟主机的ServerName
curl 192.168.226.64/hr.html
		<h1>Not Found</h1>
		<p>The requested URL /hr.html was not found on this server.</p>
		<hr>
		<address>Apache/2.4.16 (Unix) PHP/5.6.13 Server at 192.168.226.64 Port 80</address>


#EMail     会按照说明文档那样额外创建一个指向ServerAdmin的“mailto:“的部分
curl 192.168.226.64/hr.html
		<h1>Not Found</h1>
		<p>The requested URL /hr.html was not found on this server.</p>
		<hr>
		<address>Apache/2.4.16 (Unix) PHP/5.6.13 Server at <a href="mailto:you@example.com">192.168.226.64</a> Port 80</address>
		
#注:也可以在浏览器上访问,建议使用IE或者360浏览器访问验证,谷歌浏览器貌似看不到错误信息
HTY_Rui
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
17个提升开发团队效率的方法
禅与计算机程序设计艺术
07-31 2948
程序员、项目经理等从事技术工作的人每天都面临着大量重复性劳动,如沟通协调、分配任务、组织流程、提升团队技能、处理突发事件、创造价值并达成共识。如何更高效地提升开发团队的效率,让每个人都能在工作中获得高效的产出,是每个软件工程师的重要职责之一。软件行业已经成为一个高度竞争的市场,新进的技术人员往往需要花较多的时间去学习新知识和技术,而这些时间其实并不值得。因此,如何更好地整合各项资源,实现各方面的效益最大化,就显得尤为重要。
【C/C++ 软件开发模拟面试 集】RTSP和RTMP 相关知识点模拟面试
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
10-22 246
【C/C++ 软件开发模拟面试 集】RTSP和RTMP 相关知识点模拟面试
apache服务隐藏版本号
weixin_33743703的博客
09-20 753
审计公司发现我们的支付网关系统存在安全漏洞,apace的版本号信息没有隐藏掉,容易引起×××。故让提出解决方案。 1、自己搭建好本地简单演示环境,访问时也会出现版本好。接下来进行隐藏操作。2.2、修改配置文件vim /etc/httpd/conf/httpd.conf(生产上的配置文件路径地址可能有所不同),在文本末添加如下两行内容,保存并退出。 ServerTokens Prod ...
apache优化2-彻底隐藏版本信息简述
HTY_Rui的博客
11-29 372
apache优化-彻底隐藏版本信息 删除原有的源码包 关闭apache服务并删除之前已经编译安装好了的apache 重新解压源码包 修改源码包include/ap_release.h文件 修改源码包os/unix/os.h文件 原有参数上重新进行编译 拷贝配置文件并重命名,修改配置文件并启动服务 修改服务的运行用户并重新启动服务 rm -rf /usr/local/src/httpd-2.4...
Lighttpd、Nginx 、Apache 隐藏响应头信息的Server信息和版本信息
bluedusk
06-11 1078
web server避免一些不必要的麻烦,可以把apache和php的版本信息不显示 隐藏 Apache 版本信息 /etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf ServerTokens ProductOnly ServerSignature Off 重启 apache 现在 http 头里面只看到: Server: A...
Linux命令之curl
u014028063的博客
02-28 3785
curl 是一种命令行工具,作用是发出网络请求,然后获取数据,显示在"标准输出"(stdout)上面。它支持多种协议,下面列举其常用功能。 一、查看网页源码 直接在 curl 命令后加上网址,就可以看到网页源码。以网址www.sina.com为例(选择该网址,主要因为它的网页代码较短)。 $ curl www.sina.com &lt;html&gt; &lt;head&gt;&lt;t...
隐藏Apache版本号的信息
Qing的专栏
10-28 1131
1. 在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息(文件列表正文),如:[root@localhost tmp]# curl -I 192.168.0.1:80 HTTP/1.1 200 OK Date: Tue, 05 Apr 2022 07:21:17 GMT Server: Apache/2.4.12 (Unix) Last-Mo
Nginx 企业级优化隐藏版本号、修改用户与组、配置网页缓存时间、日志切割、设置连接超时、更改进程数、配置网页压缩、配置防盗链以及 FMP 参数优化
Xucf1
01-13 429
文章目录前言一、Nginx服务优化1.隐藏版本号2.修改用户与组3.配置网页缓存时间4.日志切割5.设置连接超时二、Nginx深入优化1.更改进程数2.配置网页压缩3.配置防盗链4.FMP参数优化 前言 在企业信息化应用环境中,服务器的安全性和响应速度需要根据实际情况进行响应参数配置,以达到最优的用户体验 默认的 Nginx 安装参数只能提供最基本的服务,还需要调和如网页缓存时间、连接超时、网页压缩等响应参数,才能发挥吹服务器的最大作用 一、Nginx服务优化 Nginx 前期的编译安装及配置可看
MongoDB+集成SpringBoot+索引+并发优化 - 基于《MongoDB进阶与实战:唐卓章》
热门推荐
.
10-21 1万+
如果是通过注解@Document实现映射的实体类,在MongoDB中都会出现一个叫_class的字段,里面包含的是该实体类的全限定名路径,其实有些多余,是可以去掉的,通过定制TypeMapper的实现来去掉它,在配置类中进行处理// 构造 DefaultMongoTypeMapper 把typeKey设置为空 mongoConverter . setTypeMapper(new DefaultMongoTypeMapper(null));}理想情况下,MongoDB可以提供近似内存式的读写性能。
coh-kmeans:用Java实现的半监督分层聚类算法
04-27
6. **利用监督信息**: 在迭代过程中,使用已知的标签信息调整聚类结果,优化聚类结构。 ### 4. Java实现Coh-kmeans "coh-kmeans-master"文件可能包含了一个Coh-kmeans算法的Java实现。Java是一种广泛应用的编程...
隐藏apache版本号的方法
weixin_34216196的博客
04-26 1232
通过访问服务器首页查看apache版本号: [root@localhost ~]# curl -I localhost HTTP/1.1 200 OK Date: Thu, 26 Apr 2018 03:16:16 GMT Server: Apache/2.4.32 (Unix)    # 版本号 Last-Modified: Mon, 11 Jun 2007 18:53:14 GM...
apache隐藏版本号
chi0830的博客
07-25 706
问题 需要隐藏这个Apache版本号。 解决 编辑httpd.conf 添加如下两行,即可: ServerTokens Prod ServerSignature Off 效果 重启Apache,让配置生效,效果如图: 参考 How to Hide Apache Version Num...
在http请求头中隐藏Apache或者nginx的真实Server信息
shihuan830619的专栏
08-31 4314
隐藏Apache的方法: 更改Apache的源码,然后重新编译安装,需要改动的源代码信息如下: include目录下-->ap_release.h文件 [code="java"] #define AP_SERVER_BASEVENDOR "Apache Software Foundation" #define AP_SERVER_BASEPROJECT "Apache HTTP Serv...
配置Apache隐藏版本信息
u014042047的博客
08-07 4507
文章目录一、隐藏版本号的重要性及配置思路二、实践:配置Apache隐藏版本号2.1 yum安装的设置方法2.2 手工编译安装的设置方法 一、隐藏版本号的重要性及配置思路 Apache版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患 生产环境中要配置Apache隐藏版本信息 配置思路: 将主配置文件httpd.conf以下行注释去掉 #lnclude conf/extra/httpd-default.conf 修改httpd-default.conf文件 ServerToke
如何隐藏Apache版本号和其它敏感信息
weixin_33888907的博客
08-01 497
当远程请求发送到你的 Apache Web 服务器时,在默认情况下,一些有价值的信息,如 web 服务器版本号、服务器操作系统详细信息、已安装的 Apache 模块等等,会随服务器生成的文档发回客户端。 这给攻击者利用漏洞并获取对 web 服务器的访问提供了很多有用的信息。为了避免显示 web 服务器信息,我们将在本文中演示如何使用特定的 Apach...
SQLAlchemy-2.0.31-cp37-cp37m-musllinux_1_2_aarch64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
osal api中文说明
最新发布
08-31
osal api中文说明
SQLAlchemy-2.0.31-cp311-cp311-manylinux_2_17_x86_64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
geopandas-0.5.0-py2.py3-none-any.whl
08-31
GeoPandas是一个开源的Python库,旨在简化地理空间数据的处理和分析。它结合了Pandas和Shapely的能力,为Python用户提供了一个强大而灵活的工具来处理地理空间数据。以下是关于GeoPandas的详细介绍: 一、GeoPandas的基本概念 1. 定义 GeoPandas是建立在Pandas和Shapely之上的一个Python库,用于处理和分析地理空间数据。 它扩展了Pandas的DataFrame和Series数据结构,允许在其中存储和操作地理空间几何图形。 2. 核心数据结构 GeoDataFrame:GeoPandas的核心数据结构,是Pandas DataFrame的扩展。它包含一个或多个列,其中至少一列是几何列(geometry column),用于存储地理空间几何图形(如点、线、多边形等)。 GeoSeries:GeoPandas中的另一个重要数据结构,类似于Pandas的Series,但用于存储几何图形序列。 二、GeoPandas的功能特性 1. 读取和写入多种地理空间数据格式 GeoPandas支持读取和写入多种常见的地理空间数据格式,包括Shapefile、GeoJSON、PostGIS、KML等。这使得用户可以轻松地从各种数据源中加载地理空间数据,并将处理后的数据保存为所需的格式。 2. 地理空间几何图形的创建、编辑和分析 GeoPandas允许用户创建、编辑和分析地理空间几何图形,包括点、线、多边形等。它提供了丰富的空间操作函数,如缓冲区分析、交集、并集、差集等,使得用户可以方便地进行地理空间数据分析。 3. 数据可视化 GeoPandas内置了数据可视化功能,可以绘制地理空间数据的地图。用户可以使用matplotlib等库来进一步定制地图的样式和布局。 4. 空间连接和空间索引 GeoPandas支持空间连接操作,可以将两个GeoDataFrame按照空间关系(如相交、包含等)进行连接。此外,它还支持空间索引,可以提高地理空间数据查询的效率。
apache-axis-webservice信息泄露
08-22
然而,在早期版本中,Axis存在一些安全漏洞,其中包括信息泄露的问题。 Axis Web Service的信息泄露通常是由于不当配置或组件设计导致的敏感数据未经加密直接传输在HTTP请求中。例如,未加密的数据在WSDL文档(Web ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值