软件安全(三)--按F12服务器Banner信息暴露,会为为攻击者提供便利

最新推荐文章于 2024-08-14 04:41:58 发布
最新推荐文章于 2024-08-14 04:41:58 发布
阅读量1.1k 收藏
点赞数
分类专栏: Banner安全 安全问题 文章标签: nginx  Banner
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34946077/article/details/79550275
版权

用nginx解决:

1.      解压tar ( 若已经解压,则直接找到源码包(即解压包)操作;若已安装只需删除原安装文件即可,若原来安装在/usr/local/nginx下   使用命令  rm –rf /usr/local/nginx   即可重新编译安装nginx)

tar -zxvf nginx.1.1.tar.gz

   cd nginx.1.1

-------------------安全问题解决---------------服务器信息暴露1-(nginx编译之前源码的改变)----

1)vi src/core/nginx.h

修改nginx.h文件中的内容:

2. nginx编译参数  重新切回到 cd nginx.1.1目录下

./configure --prefix=/usr/local/nginx --with-http_ssl_module

注意:/usr/local/nginx  中的文件夹已建

3.编译安装

make

make install

宁芯
关注
专栏目录
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
浪潮服务器f12安装系统,NP3020M4-BIOS设置
weixin_29290963的博客
08-11 8319
设置系统 BIOS 方法加电启动服务器,系统开始引导,当屏幕出现 Inspur Logo 下方提示:“Press to SETUP or to POST or to PXE Boot.”时,按 下【DEL】键,当屏幕右下角出现”Entering Setup…”时,稍后会进入系统 BIOS 设置, 在 BIOS 主菜单中您可以通过箭头方向键选择子项按回车键进入子菜单。注:灰色的选项不可用。带有...
tomcat取消server信息(改变您的HTTP服务器的缺省banner
08-07
NULL 博文链接:https://qpgong.iteye.com/blog/2123445
j阻止banner泄露服务器信息,Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183)和HTTP服务器的缺省banner漏洞...
weixin_31180441的博客
08-05 544
Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞说明// 基于Nginx的https网站被扫描出SSL/TLS协议信息泄露漏洞(CVE-2016-2183),该漏洞是在安装Nginx时build的Openssl版本问题导致的漏洞,// 需要重新编译安装Nginx并指定版本的Openssl(可以不升级系统的openssl,编译过程中只要指定新的openssl路径即可...
隐藏Nginx服务的Banner
最新发布
weixin_41223447的博客
08-14 68
1. 针对Nginx SSL协议进行安全加固服务配置描述Nginx SSL协议的加密策略进行加固加固建议Nginx SSL协议采用TLSv1.2:1、打开conf/nginx.conf配置文件(or include file in the main configuration file);2、配置server { ...
MySQL中banner信息暴露
一杯咖啡的渗透记忆
10-19 2509
MYSQL SERVER 暴露
nginx-服务器banner泄漏风险
u013008898的博客
02-19 742
【代码】nginx-服务器banner泄漏风险。
【愚公系列】2024年03月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全
热门推荐
时光隧道
02-26 5万+
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程中的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程中容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。加密使用对称加密或非对称加密算法对敏感数据如用户登录信息或支付信息进行加密,防止数据被窃听。认证通过身份验证技术验证通信双方的身份,确保通信的可信性。
F12修改服务器数据,网页f12查看服务器
weixin_35793018的博客
08-12 2582
网页f12查看服务器 内容精选换一换本章节指导用户通过弹性云服务器和弹性公网IP接口,查询弹性云服务器关联的弹性公网IP详情。本示例场景涉及如下接口调用:查询弹性云服务器详情根据公网IP查询公网IP详情接口相关信息URI格式: GET /v1/{project_id}/cloudservers/{server_id}详情请参见“查询云服务器详情”。URI格式: GET /v如果您需要对您所拥有的H...
网络信息安全攻防学习平台-基础关
crazyyangrong的博客
11-06 4739
网络信息安全攻防学习平台-基础关 游戏地址【http://hackinglab.cn/ShowQues.php?type=bases】 第一题 key在哪里? 这类题时最简单的,一般只需在浏览器内打开开发者选项(键盘F12)即可。 第二题 此题加密方法为rot13,百度rot13在线解密即可得到key 第题 我们看到此题的密文以符号结尾,判断其为base64加密后的密文,复制密文到百度在线解...
修改iis的banner实现操作系统版本的隐藏
07-17
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。不要轻易的泄露你的系统信息,对于真正的入侵尽量拖延和扰乱入侵者的视线。
IIS BANNER修改工具
10-21
IIS缺省BANNER修改工具下载 网上基本没有资源了 找到一个分享给大家
HTTP头信息泄露-隐藏web服务器banner信息
颜朵ccy的博客
01-23 1万+
Tomacat错误信息服务器版本号)泄露(低危险)  HTTP头信息泄露-隐藏web服务器banner信息 一些黑客会通过该软件暴露出来的信息针对性的入侵,为了服务器安全这些信息一定要及时关闭。Tomcat在404,405,403等错误的时候,会有默认的错误信息输出到页面上。这个时候,黑客们,根据服务器的版本信息,可以了解到该版本服务器的已知漏洞,发起攻击,造成javaWeb应用的信息安全...
漏洞利用-SSH Banner信息获取
我是闲人的博客
03-21 6346
漏洞利用-SSH Banner信息获取
iis发布的网站安全漏洞之(header)头信息泄露
qq_35961368的博客
03-31 2333
1. 安装【urlscan】,之前看有博客说winserver2008r2出现的头信息泄露漏洞可以用这个工具修复,于是尝试了一下winserver2012,win10的iis8.5 安装默认目录:【C:\Windows\System32\inetsrv\urlscan】 下载地址 : 需要修改【UrlScan.ini】文件 修改前: 修改后: 重启iis和网站 结果: 2. iis修改设置 修改前: 修改后: ...
修改IIS Banner信息 防止***
weixin_34208283的博客
12-26 951
在做安全检测的时候,一般都会利用Nmap等扫描器对目标站进行扫描,以获取信息,方便***。作为站长的我们可以利用一点小技巧来屏蔽服务器的返回信息,达到隐藏敏感信息的目的。这里介绍一下如何修改IIS banner信息。 首先我们需要知道存放IIS BANNER的DLL文件都是放在C:\WINNT\SYSTEM32\INETSRV\ 目录下面的,其中对应关系是:WEB是:C:\W...
企业信息泄露常见的几种途径以及解决办法
u011234150的博客
08-22 5232
近日,企业信息泄露事件频繁发生,给企业带来了巨大的损失,不仅如此,泄密事件的发生也会给企业的社会公众形象带来严重的损坏,因此企业必须加强信息安全管理,来防止泄密事件的发生。 那么泄密事件是如何发生的? 国内发生泄密事件,往往是内部人员造成的。因为信息泄露并不仅仅是一个道德问题,往往都是利益相关。内部人员因为利益关系,出卖企业信息是很常见的,这往往是职场道德和人性的体现。因此企业在数据防泄漏方面要重点防范的是内部泄密。 信息泄露的主要原因有一下几种原因: 1.内部人员离职带走公司重要数据 一般这种情
4.3、漏洞利用-SSH简介
c10udz的博客
09-12 3190
在ssh配置文件sshd_config中新增一行:DebianBanner no,可隐藏操作系统信息。Secure Shell Protocol(安全Shell协议)ssh服务的启动与关闭。
C8051F12x-13x混合信号ISPFLASH微控制器中文手册
"C8051F12x-13x中文手册是关于混合信号ISPFLASH微控制器的详细资料,由新华龙电子有限公司提供,包括C8051F120/1/2/3/4/5/6/7和C8051F130/1/2/3系列。这些微控制器具有丰富的模拟外设功能,如10或12位SARADC,8位SAR...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值