常见中间件隐藏软件号

已于 2022-07-15 11:11:49 修改
阅读量724 收藏 3
点赞数 1
分类专栏: 其他 文章标签: apache nginx
于 2021-03-04 22:01:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37642477/article/details/114379095
版权

1、Apache

隐藏软件号:修改/include/ap_release.h文件 中AP_SERVER_BASEPRODUCT

#define AP_SERVER_BASEVENDOR "Apache Software Foundation"
#define AP_SERVER_BASEPROJECT "Apache HTTP Server"
#define AP_SERVER_BASEPRODUCT "Hidden"

隐藏版本号:httpd.conf文件中,添加以下配置

ServerSignature Off
ServerTokens Prod

如果是源码包的第二次编译,需要将Makefile文件删除后再重新编译,否则版本号显示的依然是前一次编译的效果。

测试

$ curl -I 127.0.0.1
。。。。。。
Server: Hidden
Last-Modified: Mon, 11 Jun 2007 18:53:14 GMT
ETag: "2d-432a5e4a73a80"
。。。。。。

2、Nginx

隐藏软件号:修改/src/core/nginx.h NGINX_VERSION NGINX_VER NGINX_VAR

#define nginx_version      1018000
#define NGINX_VERSION      "hidden"
#define NGINX_VER          "hidden/" NGINX_VERSION
.........
#define NGINX_VAR          "HIDDEN"
#define NGX_OLDPID_EXT     ".oldbin"

修改:/src/http/ngx_http_header_filter_module.c

static u_char ngx_http_server_string[] = "Server: hidden" CRLF;

修改:/src/http/ngx_http_special_response.c 对外页面报错时,它会控制是否显示敏感信息,将该文件中字符串包含"nginx"修改为"hidden"

static u_char ngx_http_error_tail[] =
"<hr><center>hidden1</center>" CRLF

测试:

$  curl -I 127.0.0.1
HTTP/1.1 200 OK
Server: hidden
Date: Mon, 26 Oct 2020 16:03:58 GMT
.....

隐藏版本号:nginx.conf中添加如下配置

server_tokens off;

3、Tomcat

隐藏版本号:ServerInfo.properties

[root@localhost ~]# cd tomact/lib
[root@localhost lib]# jar -xf catalina.jar org/apache/catalina/util/ServerInfo.properties 

server.info=Tomcat
server.number=
server.built=

重新封装jar包并删除多余文件

[root@localhost lib]# jar -uf catalina.jar org/apache/catalina/util/ServerInfo.properties
[root@localhost lib]# rm -rf org/

ina.jar org/apache/catalina/util/ServerInfo.properties
[root@localhost lib]# rm -rf org/
吉松松
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
隐藏Tomcat中间件名称及版本号
拾级而上
06-06 718
防止黑客利用Tomcat中间件版本号有针对性发起攻击。
中间件-Nginx漏洞整改(限制IP访问&隐藏nginx版本信息
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
02-26 1万+
中间件-Nginx漏洞整改(限制IP访问)
Nginx彻底隐藏版本信息
weixin_53667818的博客
08-23 589
暴露软件的版本信息软件名,容易遭到黑客攻击,所以要彻底隐藏版本信息
中间件Apache/JBoss 隐藏服务器版本信息
lefooter的博客
03-03 1838
在一般情况下,我们可以在http header里看到服务器构建的信息,如: Server : Apache/2.0.61 (Unix) X-Powered-By : Servlet 2.4; JBoss-4.0.4.GA (build: CVSTag=JBoss_4_0_4_GA date=200605151000)/Tomcat-5.5 这可能存在一些麻烦,如果让人知道软件版本,特别是在软件有b...
隐藏服务器header与web软件版本信息
Enweitech Software Works
01-15 1万+
引入    每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求。比如说吧。如果浏览器支持压缩功能,则浏览器会发送Accept-Encoding HTTP头,这样一来服务器便知道浏览器可以使用哪种压缩算法。还有任何在上一次传输中服务端设置的cookies也会通过Cookies HTTP头来回传到服务器,浏览...
软件实施工程师笔试题+答案
08-23
Tomcat就是一个常见的Java Web应用服务器中间件。 - **常规操作**: - 配置监听端口:修改`server.xml`文件中的`<Connector>`标签,设置`port`属性为所需的端口,如`8080`。 - 关闭Tomcat服务:可以通过访问`...
UnifyWeibo.zip_中间件编程_Java_
08-11
在IT行业中,中间件是一种连接软件系统不同组件的软件,它允许不同的应用程序和服务之间进行通信和数据交换。在这个“UnifyWeibo.zip”项目中,我们看到的重点是中间件编程,特别是与Java语言相关的实现。这个项目的...
tomcat隐藏版本信息和错误信息配置
liming19890713的专栏
02-23 2811
攻击者在获得中间件版本信息后,可针对性的寻找当前版本中间件存在的安全漏洞,进而进行有针对性的攻击。因此当请求出现错误时,需要隐藏tomcat的版本信息中间件信息。 可以采用如下方法处理: 修改server.xml 在Host里加入:<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" /> 修改后只会显示出HTTP 400 错误,不会打印堆
敏感信息泄露之如何隐藏IIS服务器名称和版本号
热门推荐
老徐的博客只有干货
10-17 1万+
1.问题说明 请求IIS部署的网站可以发现响应头中暴露了IIS服务器名称/版本号。 漏洞等级:中 2.解决方案 想办法隐藏掉这部分信息。 2.1 下载并安装微软官方IIS扩展插件 URL Rewrite Module 2.1 https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads ......
服务攻防之中间件IIS(下)
技术超强的网络安全平台
12-06 238
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言中间件是介于应用系统和系统软件之间的一类
iis 隐藏服务器信息,iis隐藏服务器路径
weixin_42691065的博客
08-12 1036
iis隐藏服务器路径 内容精选换一换为了确保元数据信息安全,或者用户需要对元数据功能进行重大操作(如扩容缩容、安装补丁包、升级或迁移等)前后,需要对元数据进行备份,从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复,将对业务的影响降到最低。元数据包含OMS数据、LdapServer数据、DBService数据和NameNode数据。备份Manager数据包含同时备介绍Windows201...
隐藏版本号(Apache,PHP,Nginx)
weixin_45853533的博客
12-28 158
隐藏Apache版本号: 1>curl --head 127.0.0.1 2>vim /etc/httpd/conf/httpd.conf 3>ServerTokens OS 改为 ServerTokens productonly 4>systemctl restart httpd 5>curl --head 127.0.0.1 隐藏 PHP 版本号: 1>curl --head 127.0.0.1 2>vim /etc/php.ini 3>expos
linux下隐藏tomcat版本号
pursue.dreams的博客
08-19 5416
本环境使用的red hat 6.8 如何查看red hat 版本号? cat /etc/redhat-release 1、tomcat暴露版本号,可以让攻击者利用中间件版本利用漏洞进行攻击,故此,隐藏版本号 2、进入tomcat的lib目录找到catalina.jar文件 3、unzip catalina.jar 之后会多出两个文件夹(解压catalina.jar) 4、进入org/apache/catalina/util 编辑配置文件ServerInfo.properties 修改为 server
Apache中间件安全配置
chaojixiaojingang
08-11 1599
        这是我参考别人的过程,又自己亲身实践做的,中间出现了一些问题,不过幸好 已经解决啦,所以把这个写下来,方便大家来学习。 1. 隐藏错误详情页banner 在访问站点时,随便访问一个不存在的页面,如果站点没做404重定向的话,就会泄露一些敏感信息。访问http://192.168.10.128/root/aaa(192.168.10.128是我的centos的IP) 泄露了服务器...
隐藏/屏蔽服务器信息与web软件版本信息
shao.bing的专栏
03-09 2707
俗话说的好,不怕偷,就怕被惦记着啊!这名话用到服务器上很适合啊。对于黑客来说,入侵第一步,一般都是先扫描,这些扫描包括服务器的类型,提供服务的软件版本号,然后针对这些系统或软件的相应漏洞进行入侵。那么如何来隐藏这些信息呢?这就是今天的技术内容。 1、隐藏服务器系统信息 在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。为了不让这
中间件技术解析:分布式计算的关键支撑
中间件的分类广泛,常见的类型有消息中间件、数据库中间件、事务处理中间件、Web服务器中间件、数据集成中间件等。每种类型的中间件在特定的应用场景下发挥着独特的作用。 例如,消息中间件用于异步通信,提高系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值