配置Apache隐藏版本信息

最新推荐文章于 2024-05-10 00:00:00 发布
最新推荐文章于 2024-05-10 00:00:00 发布
阅读量4.4k 收藏 9
点赞数 4
分类专栏: Linux 文章标签: linux apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014042047/article/details/107853591
版权

文章目录

一、隐藏版本号的重要性及配置思路

  • Apache的版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患

  • 生产环境中要配置Apache隐藏版本信息

  • 配置思路:

  1. 将主配置文件httpd.conf以下行注释去掉

    #lnclude conf/extra/httpd-default.conf

  2. 修改httpd-default.conf文件

    ServerTokens Full修改为ServerTokens Prod

  3. 重启httpd服务,进行访问验证

二、实践:配置Apache隐藏版本号

  • 实验环境:VMware Workstation 15.5、Centos 7.6、X Shell6、windows10专业工作站版

  • 实验准备

  • 实验所需要用到的软件包下载地址:

    fiddler:https://wwa.lanzous.com/iiI72fcuoqh

  • 实验步骤

2.1 yum安装的设置方法

1、在Centos7.6系统中安装http服务

[root@localhost ~]# yum -y install httpd

2、修改http服务配置文件中的监听端口及ServerName

[root@localhost ~]# vim /etc/httpd/conf/httpd.conf     ## 编辑配置文件

修改以下两处:
Listen 192.168.50.136:80
#Listen 80
ServerName localhost:80

aRgPHg.png
aRg9u8.png

3、给站点创建一个主页面

[root@localhost ~]# vim /var/www/html/index.html    ## 在站点目录下新建一个主页

在其中增加以下内容:
<img src="cat.jpg"/>

将一张图片上传到/var/www/html/目录下

aRgCDS.png

4、关闭系统核心防护功能并清空防火墙规则

[root@localhost ~]# setenforce 0
[root@localhost ~]# iptables -F

5、开启http服务

[root@localhost html]# systemctl start httpd

6、在客户机中访问站点192.168.50.136
aRgFEQ.png

搭建成功!

7、现在使用软件fiddler进行页面抓包,打开软件,软件运行后会自动进入抓包模式,这时候刷新一下网站页面就可以看到软件左侧抓到的数据包了
aRgVCn.md.png

通过以上步骤,只要通过一个抓包软件就可以轻松获取网站服务器的Apache版本号,非常不完全;那下面我们就来通过配置实现隐藏版本号的功能:

8、编辑http服务配置文件

[root@localhost html]# vim /etc/httpd/conf/httpd.conf

在末尾插入两行内容:
ServerTokens Prod
ServerSignature off

9、在客户机上清除浏览器缓存,重启浏览器和抓包软件,访问192.168.50.136站点
aRgeg0.md.png

从抓包结果看出,已经不显示版本号了

2.2 手工编译安装的设置方法

1、在httpd.conf配置文件中修改如下内容

修改489行,将前面的#去掉
Include conf/extra/httpd-default.conf

aRgkNj.png

2、在编译安装的路径下找到httpd-default.conf 这个配置文件(每个人编译安装的路径不同,以实际情况为准)

将配置文件中原先的Full修改为Prod
ServerTokens Prod

aRgA4s.png
3、重启http服务

cd /usr/local/httpd/bin    ## 进入http服务放置命令的目录
[root@localhost bin]# ./apachectl stop        ## 停止http服务
[root@localhost bin]# ./apachectl start       ## 开启http服务

4、在客户机中打开抓包软件fiddler,打开浏览器访问站点192.168.50.136,查看抓到的数据包
aRgZ3q.md.png

从上图可以看出,也达到了隐藏版本号的效果

琴酒3
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Centos 6.9 关闭http,Nginx版本信息
极致,细节
06-05 1884
http隐藏版本信息 vi /etc/httpd/conf/httpd.conf 44 ServerTokens Prod 536 ServerSignature Off 重启http service httpd restart ========================================================= Nginx隐藏版本信息
隐藏Apache的版本号
tossgoer的专栏
09-16 893
<br />最近在用Django搞一个小玩意,但又担心被别人笑话,于是留了个心眼,将Django部署到Apache上,然后wget看看有无要紧消息(用-S,--spider返回头信息):<br /><br /><br />HTTP request sent, awaiting response...<br />   HTTP/1.1 200 OK<br />   Date: Thu, 16 Sep 2010 14:07:14 GMT<br />   Server: Apache/2.2.16 (Uni
yum安装apache与调优
qq_43978898的博客
03-09 389
一、安装apache firewall-cmd –premanent –add-service=httpd //设置通过防火墙 setsebool -P httpd_can_network_connect=1 //selinux通过 yum -y install httpd rpm -qa | grep httpd //查看apache systemctl stop httpd //启动ap...
初识apache服务(4)---隐藏服务器版本信息
weixin_50904580的博客
01-22 142
ServerTokens Prod[uctOnly] :Server: Apache ServerTokens Major: Server: Apache/2 ServerTokens Minor: Server: Apache/2.0 ServerTokens Min[imal]: Server: Apache/2.0.41 ServerTokens OS: Server: Apache/2.0.41 (Unix) ServerTokens Full (or not specified): Server:
Linux apachectl命令教程:如何控制和管理Apache HTTP服务器(附实例详解和注意事项)
最新发布
u012964600的博客
05-10 1355
apachectl(Apache Control)是Apache HTTP服务器的控制接口,它被设计用来帮助管理员控制Apache httpd守护进程的功能。它主要用于启动、停止和重启Apache Web服务器,以及执行其他管理任务。
如何隐藏 Apache 的版本号和操作系统信息
学海无涯苦作舟的博客
09-19 2262
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器的 Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
隐藏响应中的server和X-Powered-By
weixin_30340745的博客
07-14 1180
来源:https://www.yduba.com/biancheng-7831560074.html 有时候,我们用调试工具查看别人的网站时,经常看到 X-Powered-By:PHP/7.1.8 这样的一行和 Server:Apache/2.4.27 (Win32) OpenSSL/1.0.2l PHP/7.1.8 这样的一行。 如:用 chrome 的调试工具中的 networ...
nginx/apache/php隐藏http头部版本信息的实现方法
09-30
隐藏Apache版本信息,你需要编辑该文件,找到如下行: ```conf ServerTokens OSServerSignature On ``` 并将其修改为: ```conf ServerTokens ProductOnlyServerSignature Off ``` 这将仅显示“Apache”作为...
PHP+Apache环境中如何隐藏Apache版本
12-20
本篇文章将详细讲解如何在Apache配置隐藏版本信息,以降低被恶意攻击的风险。 Apache服务器在响应请求时,默认会在HTTP头部信息中包含其版本号,这使得潜在的攻击者可以了解到服务器的软肋。要隐藏这个信息,我们...
隐藏apache、tomcat版本方法
06-27
隐藏 Apache 版本号是为了防止攻击者通过版本号来获取系统漏洞信息。Apache 的版本号默认情况下会被显示出来,可以通过修改配置文件来隐藏版本号。 隐藏 Apache 版本号的方法 1. 修改 Apache 配置文件 在 Linux ...
隐藏Nginx或Apache以及PHP的版本号的方法
12-18
隐藏Apache版本信息,需要编辑`httpd.conf`配置文件。添加或修改以下两行代码: ```apacheconf ServerTokens Prod ServerSignature Off ``` `ServerTokens Prod`将服务器标识设置为产品模式,只显示"Apache",...
apache服务器全局配置详解(全)
09-15
例如,隐藏详细的服务器版本信息(通过设置ServerTokens为"Prod"或更保守的选项)可以减少针对已知漏洞的针对性攻击。同时,正确设置ServerName和ServerAdmin有助于提高服务器的管理效率和用户体验。 在实际操作中...
【Shell 命令集合 网络通讯 】Linux 管理Apache HTTP服务器 apachectl命令 使用教程
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-26 1565
apachectl命令是在Linux系统中用于管理Apache HTTP服务器的控制命令。它提供了一种简单的方式来启动、停止、重新启动和检查服务器的状态。
LAMP架构调优(一)——隐藏Apache版本信息
永远是少年
01-22 1431
今天继续给大家介绍Linux运维相关知识,本文主要内容是LAMP架构调优。 一、Apache版本信息简介 二、修改Apache版本信息 三、修改服务器信息
隐藏Apache的版本号及其它敏感信息
YHJ
06-09 1618
安装完apache一般第一时间都是关闭apache版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1.隐藏Apache信息 1.1 主配置中启用httpd-default.conf 1 2 3 # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的“#”,改成如下 ..
隐藏apache版本信息
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-15 2100
当开启Apache服务的时候,他人可能通过F12找到你的Apache版本号,从而利用一些已知的漏洞或者零day漏洞来进行攻击。所以为了减少一点——仅仅是一点的风险,我们可以隐藏Apache配置 编辑Apache配置文件 vim /etc/httpd/conf/httpd.conf 添加这一行: ServerTokens prod 然后重启服务 systemctl restart httpd 此时刷新一下网页,发现Apache版本信息已经被隐藏了 当然,也可以通过修改源码,把Apache换个ng
apache 报错信息隐藏_如何隐藏 Apache 版本信息
weixin_35683252的博客
12-30 862
服务器的 Apache 信息如果被探测会带来安全隐患,如下图:在 http 头部信息也可以看到服务器及 Apache 版本信息因此作为服务器加固的一个部分,建议禁止网站服务器返回版本信息。解决方案禁用 Apache 网站服务器签名可以通过编辑 Apache 配置文件来实现。注意:这里以常见的配置文件位置为例(用户应以实际的配置文件路径为准).在Debian,Ubuntu上:$ vi /etc/ap...
Apache优化:隐藏版本信息,权限分离提高安全性,禁止日志遍历,日志切割
weixin_45308292的博客
02-26 758
Apache优化 在实验环境中,我们不会去关注apache的优化,但是如果要用于生产环境中,必须要对apahe进行优化后,才可以上线进行服务,不然会出现很多问题:如安全性,不方便查看日志等等 实验环境 一台centos7主机IP192.168.1.11 纯净就可以,配置好yum源,如有需要软件包,我后面会提供百度云 一.查看Apache版本信息 ...
Centos 8 搭建samba文件共享服务(超详细)
热门推荐
u014042047的博客
07-18 1万+
文章目录一、samba文件共享服务简介二、搭建及设置步骤 一、samba文件共享服务简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使
apache隐藏php版本信息
03-31
隐藏Apache服务器的PHP版本信息,可以通过以下步骤: 1. 打开Apache配置文件 httpd.conf 2. 找到以下行: ``` ServerTokens OS ``` 3. 将其替换为以下行: ``` ServerTokens Prod ``` 4. 找到以下行: ``` ServerSignature On ``` 5. 将其替换为以下行: ``` ServerSignature Off ``` 6. 保存并关闭配置文件。 7. 重新启动Apache服务器。 这些更改将使Apache服务器不再向客户端发送PHP版本信息
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值