禁止显示或发送Apache版本号(设置ServerTokens)

最新推荐文章于 2024-04-17 00:13:15 发布
最新推荐文章于 2024-04-17 00:13:15 发布
阅读量1.1k 收藏
点赞数
分类专栏: Apache 文章标签: Apache ServerTokens
默认地,服务器HTTP响应头会包含apache和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。
1.Server: Apache/2.2.17 (Unix) PHP/5.3.5
为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。
1.# vi httpd.conf
2.ServerTokens Prod
下面是ServerTokens的一些可能的赋值:
ServerTokens Prod 显示“Server: Apache”
ServerTokens Major 显示 “Server: Apache/2″
ServerTokens Minor 显示“Server: Apache/2.2″
ServerTokens Min 显示“Server: Apache/2.2.17″
ServerTokens OS 显示 “Server: Apache/2.2.17 (Unix)”
ServerTokens Full 显示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″ (如果你这指定任何的值,这个是默认的返回信息)
海阳之新
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx PHP Apache 隐藏版本号/禁止显示版本号
风.foxwho(神秘狐)
11-07 1848
1.Nginx 隐藏版本号 #vi nginx.conf 在http 加上 server_tokens off; http { ......省略配置 sendfile on; tcp_nopush on; keepalive_timeout 65; tcp_nodelay on; server_tokens off;#隐藏版本号 .......省略配置 } 编辑php-fpm配置文件 如f
apache常用的配置指令:ServerTokens
weixin_33724059的博客
02-21 951
ServerTokens 指令 说明 配置"Server:"应答头 语法 ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full 默认值 ServerTokens Full 作用域 server config 状态 核心(C) 模块 core 这个指令控制了服务器回应给客户端的"Server:...
ServerTokens
weixin_33790053的博客
04-18 226
ServerTokens OS 这个项目在告诉客户端 WWW 服务器的版本与操作系统,不需要更改它。如果您不想告诉太多主机的信息,将这个项目的OS改成Minor即可。嗨嗨!鸟哥的原话。 -------------------------------------------------------------------------- 以下是更详细的...
隐藏Nginx或Apache以及PHP的版本号的方法
12-18
`ServerTokens Prod`将服务器标识设置为产品模式,只显示"Apache",不显示版本号。`ServerSignature Off`则关闭服务器脚本信息的显示。保存文件并重启Apache: ```bash sudo service apache2 restart ``` 这样,...
apache隐藏版本号信息和关闭trace方法
06-20
#### 一、隐藏Apache版本号信息 1. **ServerSignature Off** - **作用**:关闭此选项后,服务器响应中的`Server`头部字段将不再包含有关服务器版本的任何详细信息。 - **配置方法**: 在`httpd.conf`文件中添加...
禁止显示apache和php版本
灵感点滴的分享
11-29 370
禁止显示apache版本 官方文档如下: ServerTokens Directive Description: Configures the Server HTTP response header Syntax: ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full Default: ServerTokens Full Conte...
安全加固指导手册-Apache安全加固
03-11
- 将`ServerSignature`设置为`Off`,不显示Apache版本信息。 - 重启服务使更改生效。 ##### 3. 禁止目录浏览 - **原因**: 允许目录浏览可能泄露服务器上的敏感文件或信息。 - **操作步骤**: - 在`httpd.conf`...
Apache Web Server V2.0.40
12-05
最流行的Web服务器软件。快速、可靠、可通过简单的 API 扩展,Perl/Python 解释器可被编译到服务器中,完全免费,完全源代码开放。如果你需要创建一个每天有数百万人访问的 Web 服务器Apache 可能是最佳选择。
11-5 Apache基线检查
weixin_43263566的博客
11-26 1389
文件来覆盖任何配置项。这意味着,除非您在主配置文件中显式地指定,否则该目录下的任何。文件可以提高服务器的安全性,因为这样可以防止恶意用户通过。保存配置文件并重新启动 Apache 服务器以使更改生效。文件来修改 Apache 的配置或执行其他潜在的攻击。在配置文件中找到时,Apache 将禁止在该目录下使用。,以禁用该目录下的所有子目录的覆盖权限。这样的语句,则您需要找到。指定的文件,并在其中寻找。一旦找到了正确的配置文件和。如果您的主配置文件中包含。
httpd ServerTokens
vanghoh
01-16 365
  apache httpd server默认http返回的HTTP RESPONSE 中的 HTTP HEADER会带有其具体版本信息,如:   --------http head ----------- null = HTTP/1.1 404 Not Found Date = Mon, 09 Jan 2012 07:40:54 GMT Content-Length = 204 ...
apacheServerTokens参数设置详解
weixin_33769207的博客
06-04 4966
该参数设置http头部返回的apache版本信息,可用的值和含义如下:#仅软件名称,例如:apache ServerTokensProd包括主版本号,例如:apache/2 ServerTokensMajor#包括次版本号,例如:apache/2.0 ServerTokensMinor#仅apache的完整版本号,例如:apache/2.0.54 ServerToken...
Apache常见配置及问题_servertokens prod,2024软件测试大厂高频面试题
2401_84240431的博客
04-13 769
外链图片转存中…(img-avr05Ae8-1712953748786)][外链图片转存中…(img-HAIECFyF-1712953748787)][外链图片转存中…(img-Z49ZORx8-1712953748788)][外链图片转存中…(img-Dylov3Y4-1712953748789)][外链图片转存中…(img-DLZX8L7K-1712953748789)]
Apache 安全配置
软体疯子专栏
09-02 1248
  一、确保你安装的是最新的补丁   如果门是敞开的话,在窗户上加锁就毫无意义。同样道理,如果你没有打补丁,继续下面的操作就没有什么必要。   二、隐藏Apache版本号及其它敏感信息   默认情况下,很多Apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的Apache模块。这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态。   
Apache常见配置及问题_servertokens prod,我了解到的面试的一些小内幕
最新发布
2401_84264429的博客
04-17 625
apache 主要有三种工作模式:prefork、worker、eventprefork 的特点是:(预派生)1.这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销2.可以防止意外的内存泄漏3.在服务器负载下降的时候会自动减少子进程数worker 的特点是:支持混合的多线程多进程的多路处理模块如果对于一个高流量的 HTTP 服务器 worker MPM 是一个比较好的选择,因为 workerMPM 占用的内存要比 prefork 要小。
Apache服务器全局配置
圣彼得堡之光的专栏
02-04 1407
本文摘录自Apache2.2手册 Apache服务器全局配置之服务器标识配置篇 服务器标识相关指令:ServerNameServerAdminServerSignatureServerTokensUseCanonicalNameUseCanonicalPhysicalPort ServerAdmin和ServerTokens指令控制有关服务器的哪
apache配置文件httpd.conf安全相关配置
redwand的博客
02-11 793
一、配置虚拟主机(基于ip、域名、端口) 二、目录访问控制(常用选项、特殊目录配置) 三、细节配置
Apache服务器全局配置详解:服务器标识配置
例如,设置为`Prod`只会显示服务器的基本名称,如`Apache`,而设置为`Full`则会显示完整的版本号,如`Apache/2.4.46 (Unix)`。为了安全考虑,通常建议使用较不详细的设置,如`Prod`,以避免让潜在的攻击者知道服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值