web安全——隐藏版本信息

最新推荐文章于 2022-08-01 13:30:52 发布
最新推荐文章于 2022-08-01 13:30:52 发布
阅读量610 收藏 1
点赞数
分类专栏: 前端知识 文章标签: java 安全 nginx tomcat linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovesman/article/details/107814080
版权

以命令curl -I www.google.com 查看结果如何:

HTTP/1.1 302 Found
Cache-Control: private
Location: http://sorry.google.com/sorry/?continue=http://www.google.com/
Date: Mon, 12 Jan 2009 06:57:41 GMT
Content-Type: text/html; charset=UTF-8
Server: GFE/1.3
Content-Length: 259

请注意这里 Google 的前端 Web Server 是 GFE/1.3 (Google Front Edge 1.3),至于它具体对应 Apache 1.3.x 还是 Windows 1.3,我们并不知晓。这样就起到了很好的信息隐藏作用,一旦网上发现 Apache 1.3.x 或者 Windows 1.3 的最新漏洞,黑客们并不会直接联想到 GFE/1.3,自然也就不会来多作尝试了。
所以,我们应该把这些不可告人的秘密都隐藏起来,哪怕放一段文字广告

1、tomcat修改Server名称

修改文件:server.xml

<Connector port="8102" protocol="org.apache.coyote.http11.Http11NioProtocol" connectionTimeout="20000" redirectP
ort="8888" server="隐藏版本信息(英文)" maxPostSize="-1"/>

2、ngnix修改版本信息

Nginx隐藏响应头信息的Server信息和版本信息

参考

浅谈http中的Cache-Control

安全工具 | 利用curl 突破服务器限制,进行安全渗透测试

临时简单手段:简单的禁止CURL 访问服务器nginx

lovesman
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021年网络安全省赛--web隐藏信息探索解析(中职组)
Aluxian_的博客
12-27 3262
web隐藏信息探索-解析
任务二:Web隐藏信息获取
最新发布
qq_57147160的博客
01-05 923
任务二:Web隐藏信息获取
Java生成xml怎么去掉版本号,使用java从生成的xml文档中删除xml声明
weixin_35426022的博客
03-01 488
String root = "RdbTunnels";DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance();DocumentBuilder documentBuilder = documentBuilderFactory.newDocumentBuilder();Document d...
Web应用程序的敏感信息-隐藏目录和文件
weixin_30456039的博客
04-14 968
Web应用程序的敏感信息-隐藏目录和文件 0x1、场景 Web应用程序根文件夹中可能存在大量隐藏信息:源代码版本系统文件夹和文件(.git,.gitignore,.svn),项目配置文件(.npmrc,package.json,.htaccess),自定义配置文件使用config.json,config.yml,config.xml等常见扩展以及许多其他扩展。 资源可以分为几个常见类别:...
屏蔽Web_server版本信息
用法之妙,存乎一心。
09-12 1320
1.已经在生产环境中跑的apache!如何屏蔽! 屏蔽apache的版本信息! 一定程度上可以防止黑客的攻击效率!  因为有时候系统没有来得及升级,而低版本的出现了漏洞! shell> curl -I URL      ///这样会看到它系统的版本信息! ----------------------------------------------> 配置: /usr/local/apac
Web——安全性测试1
08-08
安全性测试】是确保Web应用安全的关键环节,其目的是检验系统在遭遇未经授权的内部或外部攻击时,如何保护数据和页面不受损害。测试人员需要掌握一定的黑客技术,以模拟攻击来测试系统的防御能力。以下是对描述中...
Web应用安全:Burpsuite重放模块介绍.pptx
06-20
总之,Burp Suite的重放模块是Web安全测试人员的有力武器,它提供了手动操纵和测试HTTP通信的能力,帮助识别和利用各种安全漏洞。熟练掌握这一功能,对于提升Web应用安全测试的效率和准确性至关重要。在实际工作中,...
Linux服务器安全策略全接触之二——Web服务器安全策略.pdf
09-07
"Linux服务器安全策略全接触之二——Web服务器安全策略" 本文将详细介绍 Linux 服务器安全策略中的 Web 服务器安全策略,涵盖 Web 服务器安全隐患、Apache 服务器安全配置技巧和 Linux 中的安全策略。 Web 服务器...
信息安全_数据安全_Using graph databases to assess .pdf
08-23
在当前数字化时代,信息安全和数据安全已经成为企业和个人关注的焦点。随着物联网(IoT)的快速发展,大量的智能设备——即“事物”(Things)——相互连接,形成了所谓的“事物网络”(Thingernets)。这些网络的...
web服务器三大组件servlet、Filter、Listener——浅浅笔记
06-20
Web服务器中的三大组件,即Servlet、Filter和Listener,是构建动态Web...了解和熟练掌握这三个组件的使用,对于开发高效、安全Web应用程序至关重要。在实际开发中,它们可以协同工作,提供强大的功能和高度的灵活性。
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
主要介绍了nginx 隐藏版本号与WEB服务器信息的解决方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
nginx 隐藏版本号与WEB服务器信息
weixin_30613727的博客
11-15 1280
nginx不仅可以隐藏版本信息,还支持自定义web服务器信息 先看看最终的隐藏结果吧 具体怎么实现呢,其实也很简单,请往下看 1 官网下载最新稳定版 wget http://nginx.org/download/nginx-1.14.1.tar.gz 2 解压 tar -xf nginx-1.14.1.tar.gz cd nginx-1.14.1 3 修...
隐藏IIS的server版本信息
漂亮男孩不说谎
12-15 3095
漏洞现象: 请求响应头信息 HTTP/1.1 200 OK Content-Type: text/html Last-Modified: Mon, 09 Nov 2015 08:45:05 GMT Accept-Ranges: bytes ETag: "be665eeeca1ad11:0" Server: Microsoft-IIS/7.5 --显示web版本信息 泄露服务器版本信息 Date: Tue, 14 May 2019 09:09:50 GMT Content-Length: 1307 解
Linux系统http隐藏版本信息
m0_72838865的博客
08-01 251
再次使用浏览器访问,然后使用抓包软件查看。
隐藏网站服务器响应头中 PHP 版本信息
wgchen
07-22 609
隐藏网站服务器响应头中 PHP 版本信息
隐藏服务器header与web软件版本信息
热门推荐
Enweitech Software Works
01-15 1万+
引入    每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求。比如说吧。如果浏览器支持压缩功能,则浏览器会发送Accept-Encoding HTTP头,这样一来服务器便知道浏览器可以使用哪种压缩算法。还有任何在上一次传输中服务端设置的cookies也会通过Cookies HTTP头来回传到服务器,浏览...
隐藏/屏蔽服务器信息与web软件版本信息
shao.bing的专栏
03-09 2705
俗话说的好,不怕偷,就怕被惦记着啊!这名话用到服务器上很适合啊。对于黑客来说,入侵第一步,一般都是先扫描,这些扫描包括服务器的类型,提供服务的软件及版本号,然后针对这些系统或软件的相应漏洞进行入侵。那么如何来隐藏这些信息呢?这就是今天的技术内容。 1、隐藏服务器系统信息 在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。为了不让这
Web服务器基础 -- Nginx web 服务优化
XY0918ZWQ的博客
02-27 222
Nginx web 服务优化一、Nginx 基本安全优化1、Nginx 版本隐藏二级目录一级目录一级目录一级目录一级目录一级目录 本环境是基于 Centos 7.8 系统构建Nginx学习环境 具体构建,请参考 Nginx-1.18.0 环境部署 一、Nginx 基本安全优化 1、Nginx 版本隐藏 yum 方式安装 http { ... server_tokens off; ... } [root@node01 ~]# nginx -s reload 优化前 优化后 二级目录 一

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值