文件隐藏服务器版本信息,如何隐藏Apache版本号和其他敏感信息

最新推荐文章于 2022-09-19 08:42:17 发布
最新推荐文章于 2022-09-19 08:42:17 发布
阅读量479 收藏
点赞数
文章标签: 文件隐藏服务器版本信息

当远程请求发送到您的Apache Web服务器时,默认情况下,一些有价值的信息,如Web服务器版本号,服务器操作系统详细信息,已安装的Apache模块等等,在服务器生成的文档中发送回客户端。

这是攻击者利用漏洞并访问您的Web服务器的很多信息。为了避免显示Web服务器信息,我们将在本文中显示如何使用特定的Apache指令隐藏Apache Web服务器的信息。

服务器签名

这允许在服务器生成的文档(如错误消息,mod_proxy ftp目录列表,mod_info输出等等)下添加一个显示服务器名称和版本号的页脚行。

它有三个可能的值:

开 - 允许在服务器生成的文档中添加尾部页脚行,

关闭 - 禁用页脚行和

EMail - 创建一个“ mailto: ”引用;它将邮件发送到所引用文档的ServerAdmin。

ServerTokens

它确定发送回客户端的服务器响应头字段是否包含服务器操作系统类型的描述和有关已启用的Apache模块的信息。

此伪指令具有以下可能的值(以及在设置特定值时发送到客户端的样本信息):

ServerTokens Full (or not specified)

Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2

ServerTokens Prod[uctOnly]

Info sent to clients: Server: Apache

ServerTokens Major

Info sent to clients: Server: Apache/2

ServerTokens Minor

Info sent to clients: Server: Apache/2.4

ServerTokens Min[imal]

Info sent to clients: Server: Apache/2.4.2

ServerTokens OS

Info sent to clients: Server: Apache/2.4.2 (Unix)

注意 :在Apache版本2.0.44之后, ServerTokens指令还控制ServerSignature指令提供的信息。

$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems

$ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems

并添加/修改/追加下面的行:

ServerTokens Prod

ServerSignature Off

保存文件,退出并重新启动Apache Web服务器,如下所示:

$ sudo systemctl apache2 restart #SystemD

$ sudo sevice apache2 restart #SysVInit

在本文中,我们解释了如何隐藏Apache Web服务器版本号以及有关使用某些Apache指令的Web服务器的更多信息。像往常一样,您可以通过下面的评论部分将您的想法添加到本指南。

谭敏 18582562743
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx/apache/php隐藏http头部版本信息的实现方法
09-30
在网络安全领域,隐藏服务器软件版本信息是常见的安全实践,因为这些信息可能会被恶意攻击者利用,帮助他们了解服务器的漏洞并针对性地发起攻击。本文将详细介绍如何在Nginx、Apache和PHP中隐藏HTTP头部的版本信息,...
PHP+Apache环境中如何隐藏Apache版本
12-20
总结来说,隐藏Apache服务器版本号是提高网络安全的重要步骤,通过修改`httpd.conf`文件中的`ServerTokens`和`ServerSignature`设置,我们可以有效地隐藏这些敏感信息,降低被针对性攻击的风险。同时,定期更新...
apache、php隐藏信息的方法
vip_linux的专栏
09-09 1116
本文介绍下,在apache与php中隐藏头部信息的方法,有需要的朋友参考下。 一、apache隐藏头部信息 apache 的 httpd.conf 有两个配置可以控制是否显示服务器信息给用户。 ServerTokens ServerSignature 默认条件下会把apache版本 系统 模块都显示出来 (HTTP 返回头) 设置为: ServerTokens Pro
隐藏版本信息号返回服务器名,Apache服务器隐藏版本号和系统
weixin_35519827的博客
07-31 528
一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。在默认情况下,Apache Httpd 系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息服务器版本号,操作系统类型等。隐藏Apache版本号的方法是修改Apache的配置文件:vim /etc/httpd/conf/httpd.conf返回客户端头信息:[roo...
apache服务器屏蔽具体版本信息
08-02 496
访问网站 www.example.com 通过chrome的network或者 curl --head http://www.example.com 看到有以下头文件显示 HTTP/1.1 200 OK Date: Fri, 20 Nov 2009 12:20:30 GMT...
apache 隐藏php版本,隐藏Apache Nginx PHP版本号
weixin_31040629的博客
03-23 129
###############################################################################隐藏Apache版本号###############################################################################[[emailprotected] tmp]# curl -...
wamp php关闭错误提醒,wampserver隐藏错误的信息提示,避免被攻击
weixin_32271623的博客
03-11 257
You don‘t have permission to access / on thisserver.Apache/2.4.9(Win32) PHP/5.5.12 Server at xxx.xxx.xxx.xxx Port 80httpd.conf文件中,ServerSignatureOn改成off后,显示ForbiddenYou don‘t havepermission to access ...
最新版本交易猫鲨鱼
08-14
6. **安全注意事项**:在部署源码时,务必确保所有敏感信息如数据库配置、管理员账号等已进行了加密或隐藏处理,避免被非法访问。同时,及时更新系统和软件,修补任何已知的安全漏洞,以降低被黑客攻击的风险。 7. ...
Apache配置中文版
10-13
Apache的日志记录可以通过`ErrorLog`和`CustomLog`指令进行配置,分别用于记录错误信息和访问记录。日志格式可通过`%`符号后跟字母来定制,如`%h`表示客户端IP,`%t`表示时间戳。 6. **URL重写**: `mod_rewrite`...
服务器安全加固操作的指南.doc
最新发布
06-08
33 1.17Apache系统加固 34 1.17.1 34 1.17.2授权 35 1.17.3日志 36 1.17.4禁止访问外部文件 37 1.17.5目录列出 38 1.17.6错误页面重定向 38 1.17.7拒绝服务防 39 1.17.8隐藏Apache版本号 39 1.17.9关闭trace 40 ...
隐藏系统敏感信息
weixin_41565755的博客
02-23 398
一、响应头的敏感信息 Response Headers Server: nginx Transfer-Encoding: chunked X-Powered-By: PHP/7.2.18 二、隐藏敏感信息 1、隐藏 PHP 版本信息 (1)打开php.ini vim /etc/php.ini (2)修改php.ini /* php.ini */ expose_php = Off (3)重启php-fpm sudo systemctl ..
CentOS 7 中 Apache 服务器禁止目录浏览
deerxie1991的博客
06-10 554
操作环境 服务器操作系统:CentOS 7 Web 中间件:Apache 2 问题说明 今天对网站进行安全检查的时候,发现了一个名为 "Index of /wordpress" 的网页。打开一看,竟然可以进行目录浏览 图 1 这是一个很危险的漏洞,几乎把荒原之梦的所有网站文件的名称都公开显示了。 解决步骤 修改相关目录的权限: chmod 755 -R wordpress/ 修改 Ap...
隐藏版本号(Apache,PHP,Nginx)
weixin_45853533的博客
12-28 156
隐藏Apache版本号: 1>curl --head 127.0.0.1 2>vim /etc/httpd/conf/httpd.conf 3>ServerTokens OS 改为 ServerTokens productonly 4>systemctl restart httpd 5>curl --head 127.0.0.1 隐藏 PHP 版本号: 1>curl --head 127.0.0.1 2>vim /etc/php.ini 3>expos
隐藏Apache版本号及版本敏感信息
weixin_30667649的博客
07-16 349
在安装软件前,我们需要隐藏软件的版本号及版本其他信息,这样就大大提高了安全指数。 只隐藏版本号: 我们在主配置文件里:httpd.conf [root@bqh-119 ~]# curl -i bbs.bqh123.com HTTP/1.1 200 OK Date: Tue, 16 Jul 2019 14:45:30 GMT Server: Apache/2.2.27 (U...
apache 版本号隐藏
weixin_34357887的博客
11-10 83
好久没来,跟新了!雄起。。。。为了保证网站的安全, 最好把web服务的版本信息隐藏!1、 在编译之前修改解压包的文件;vi httpd-2.2.22/include/ap_release.h 40 #define AP_SERVER_BASEVENDOR "apache Software Foundation" 41 #define AP_SERVER...
查看nginx | apache | php | tengine | tomcat版本的信息以及如何隐藏版本信息
weixin_34343689的博客
07-19 172
昨天配置nginx的时候说道隐藏版本信息的问题,今天就罗列一下要操作的信息列表nginx版本信息查询及隐藏Apache版本信息查询及隐藏php版本信息查询及隐藏tengine版本信息查询及隐藏tomcat版本信息查询及隐藏详细操作步骤1.1、nginx版本信息查询[root@zhuima_nginx~]#nginx-vnginxversion:nginx...
如何隐藏 Apache 版本号和其它敏感信息
weixin_34221073的博客
05-26 140
ServerSignature 这允许在服务器生成的文档(如错误消息、modproxy 的 ftp 目录列表、modinfo 输出等等)下添加一个显示服务器名称和版本号的页脚行。 它有三个可能的值: On- 允许在服务器生成的文档中添加尾部页脚行, Off- 禁用页脚行 EMail- 创建一个 “mailto:” 引用;用于将邮件发送到所引...
linux隐藏tomcat版本_Ubuntu 14.04隐藏Tomcat-7.0.52的版本号与操作系统类型
weixin_35676877的博客
02-26 225
一般情况下,软件的漏洞信息和特定版本,特定操作系统是相关的,因此,软件的版本号以及操作系统类型对攻击者来说是很有价值的。在默认情况下,Tomcat会在返回信息中把自身的版本号,操作系统类型都显示出来,如下图:这样做会造成潜在的安全风险,导致不必要的攻击行为。在Ubuntu 14.04系统上隐藏Tomcat-7.0.52的版本号与操作系统类型的方法如下:$ cd ~$ mkdir catalina$...
如何隐藏 Apache版本号和操作系统信息
学海无涯苦作舟的博客
09-19 2245
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
Apache服务器搭建和加固 1)禁止目录访问 2)隐藏Apache版本信息 3)配置Apache的ACL
06-01
这个配置会隐藏Apache版本信息,只显示“Apache”和服务器操作系统的信息。 3. 配置Apache的ACL 为了保护Apache服务器上的敏感文件,可以使用ACL(访问控制列表)来限制访问。在Unix/Linux系统中,可以使用chmod...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值