Web 安全:隐藏服务版本号

最新推荐文章于 2024-06-14 14:20:22 发布
最新推荐文章于 2024-06-14 14:20:22 发布
阅读量71 收藏
点赞数
文章标签: php 运维 java
原文链接:http://www.cnblogs.com/bojuetech/p/5945101.html
版权

前述

    为了防止一些恶意用户对 apache、nginx、php 等显示出来的版本信息进行攻击,生产环境需要关闭 web 服务的版本信息;

 

apache 隐藏版本号

    修改 httpd.conf,添加如下:

        ServerTokens ProductOnly

        ServerSignature off

    模式可参考:

    http://blog.csdn.net/flowingflying/article/details/48975419

 

nginx 隐藏版本号

    修改 nginx.conf,在 http 节点添加:

    server_tokens off;

 

php 隐藏版本号

    修改 php.ini 配置文件:

    expose_php = Off

重启生效;

 

tomcat 等可参考

    http://lovelace.blog.51cto.com/1028430/1440212

转载于:https://www.cnblogs.com/bojuetech/p/5945101.html

weixin_30306905
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
隐藏 apache 版本号
Parhoia的博客
10-28 1515
(本文环境基于Apache网页优化系列) 概述 Apache的版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析 配置Apache隐藏版本信息 1.将主配置文件httpd. conf以下行注释去掉 #Include conf/extra/httpd-default.conf 2.修改httpd-default. conf文...
nginx网站服务器的版本号,隐藏nginx版本号的两种方法
weixin_39831567的博客
08-13 2872
一般情况下,我们要知道一个网站用了哪种环境,只需要简单通过浏览器的F12控制台,查看http的响应头信息即可看到。比如下面这个:有时候在网站显示403/404/502等错误的时候,甚至还会暴露具体的版本号。对于网站安全而言,隐藏web服务器的版本号是比较重要的。所以下面我们讲一下怎么隐藏nginx的版本信息。也就是说,让一般人很难清楚自己网站用的哪种web服务器。第一种方法是修改nginx的配置文...
nginx 隐藏版本号WEB服务器信息
weixin_30613727的博客
11-15 1273
nginx不仅可以隐藏版本信息,还支持自定义web服务器信息 先看看最终的隐藏结果吧 具体怎么实现呢,其实也很简单,请往下看 1 官网下载最新稳定版 wget http://nginx.org/download/nginx-1.14.1.tar.gz 2 解压 tar -xf nginx-1.14.1.tar.gz cd nginx-1.14.1 3 修...
Web系统安全问题整理(暴露版本号/重放)
ThisLX的博客
11-02 1335
一、系统暴露Tomcat、Nginx版本号 解决办法: 进入tomcat的lib目录找到catalina.jar 进入catalina.jar的org/apache/catalina/util 编辑配置文件ServerInfo.properties 修改ServerInfo.properties中的参数为 server.info=Apache Tomcat server.numbe...
apache安全之修改或隐藏版本信息
小渣渣
05-31 1135
平滑重启:/application/apache/bin/apachectl graceful。vi /application/apache/conf/httpd.conf 去掉下面的#注释。检查语法:/application/apache/bin/apachectl -t。查看效果:curl -I 192.168.31.36。修改apache版本信息。隐藏apache版本信息。
Web服务安全策略[参照].pdf
10-20
2. 隐藏 Apache 的版本号:将 ServerSignature 设定为 Off,ServerTokens Prod,以避免版本号泄露给黑客。 3. 建立一个安全的目录结构:Apache 服务器包括四个主要目录:ServerRoot、DocumentRoot、ScriptAlias、...
Linux服务安全策略全接触之二——Web服务安全策略.pdf
09-07
2. 隐藏 Apache 的版本号:通常,软件的漏洞信息和特定版本是相关的,因此版本号对黑客来说是最有价值的。默认情况下,系统会把 Apache 版本号显示出来(HTTP 头)。如果列举且录的话,会显示域名信息。去除 Apache ...
服务安全加固操作的指南.doc
06-08
33 1.17Apache系统加固 34 1.17.1 34 1.17.2授权 35 1.17.3日志 36 1.17.4禁止访问外部文件 37 1.17.5目录列出 38 1.17.6错误页面重定向 38 1.17.7拒绝服务防 39 1.17.8隐藏Apache 的版本号 39 1.17.9关闭trace 40 ...
河南省第一届职业技能大赛网络安全赛项试题-B模块 -2.docx
03-02
本题中,考生需要使用 Kali 渗透测试平台对中间件进行扫描和攻击,获取操作系统信息、Apache Tomcat 中间件服务版本号、网站目录枚举结果、tomcat 网站渗透成功后回显的关键提示信息等信息。 3. Web 安全应用 Web ...
改变您的HTTP服务器的缺省banner CustomHttpModules_4.0.dll
08-24
打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net4.0的。使用时,将文件名,修改为:CustomHttpModules.dll。 拷贝DLL到网站BIN目录,修改...
三丰云免费虚拟主机和免费云服务器评测
qq_43659685的博客
06-11 441
三丰云是一家提供免费虚拟主机和免费云服务器的互联网服务提供商,通过他们的平台,用户可以免费搭建自己的网站和应用。在这篇评测文章中,我们将针对三丰云提供的免费虚拟主机和免费云服务器进行详细评测。 首先,我们来看看三丰云的免费虚拟主机服务。通过三丰云的平台,用户可以免费获取一个稳定可靠的虚拟主机空间,支持多种网站构建工具,如WordPress、Joomla等。用户可以自行选择适合自己的搭建工具,快速轻松地建立起自己的网站。而且,三丰云的免费虚拟主机还支持PHP、MySQL等多种技术,满足用户的各种需求。 接
Laravel学习-控制器
TO_Web的博客
06-09 328
意思是,在定义路由时不用定义指定方法了,他会自己找默认的方法。资源控制器,会默认把控制里的默认方法创建好。一. 创建创建控制器的命令。
PHP框架详解- symfony框架
数字人生
06-12 587
Symfony 是一个功能强大、灵活可扩展的 PHP 框架,适用于构建各种复杂的 web 应用程序。通过组件化的设计、强大的路由系统、依赖注入和服务容器、模板引擎、ORM 支持、安全性、缓存系统、命令行工具、插件和扩展以及文档和社区支持等特性,Symfony 可以帮助你更加高效、有组织地开发应用。
Interlinks Manager评测:WordPress 的最佳内部链接插件?
最新发布
文案博主
06-14 471
在这篇Interlinks Manager评测中,我们将彻底查看它是否真的是 WordPress 最佳内部链接插件!我们还将检查它是否值得您尝试。现在就开始吧快速浏览一下插件,你就会对其提供的功能有一个基本的了解。Interlinks Manager是一款插件,专为内部链接构建和优化而设计。该插件旨在通过其出色的功能(例如链接报告、建议和智能自动内部链接)提高您的自然排名得分。通过使用此插件,网站管理员可以大大提高其在 SERP 上的整体表现。
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 251
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
rce漏洞试试看 buuctf的pingpingping 试试ctf的rce怎么样
helloKittywz的博客
06-10 411
然后我们可以看看index.php来看这个题是过滤了哪些东西,进行总结,也了解了解。先开始我读取index.php这个文件就不能进行读取,我还以为语法出现了错误。到时候在来看看,看看\这个转义特殊字符的,也就是进行强制转换的。也就是上一条的命令的输出结果作为下一条命令的输入。分析一下过滤哪些东西,在源码中可以明确的看出,,也就是说我们要进行绕过,然后我们使用。不行的时候在试试看。直接去看看flag可以读取不?flag所以知道了flag被过滤了。ls来看看,我们来看看有哪些文件。的那篇博客中,然后我们进行。
CD工具AWX之作业模板与工作流模板
天草二十六
06-11 275
本文以php和h5项目为示例,讲述从初始化项目到更新发布的实现详情。它们跟java/go等进程程序不同,只需要下发.php等静态文件即可,不涉及进程的重启。对于php项目,除了php文件外,还包括.env配置文件。(需要根据不同环境的具体值进行修改)
无回显XXE攻击:隐秘的数据泄露技术
weixin_43822401的博客
06-14 285
无回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护网络安全至关重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
web服务器所使用的http版本号
05-11
Web服务器可以使用多个HTTP版本号,包括HTTP/1.0、HTTP/1.1、HTTP/2和HTTP/3。其中,HTTP/1.1是最常用的版本,而HTTP/2和HTTP/3是较新的版本,它们相对于HTTP/1.1具有更好的性能和更强的安全性。但是,服务器和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值