如何隐藏Apache版本号和其它敏感信息

最新推荐文章于 2022-09-19 08:42:17 发布
最新推荐文章于 2022-09-19 08:42:17 发布
阅读量493 收藏 2
点赞数
文章标签: 操作系统 php
原文链接:https://yq.aliyun.com/articles/183788
版权

当远程请求发送到你的 Apache Web 服务器时,在默认情况下,一些有价值的信息,如 web 服务器版本号、服务器操作系统详细信息、已安装的 Apache 模块等等,会随服务器生成的文档发回客户端。

这给攻击者利用漏洞并获取对 web 服务器的访问提供了很多有用的信息。为了避免显示 web 服务器信息,我们将在本文中演示如何使用特定的 Apache 指令隐藏 Apache Web 服务器的信息。

两个重要的指令是:

ServerSignature

这允许在服务器生成的文档(如错误消息、modproxy 的 ftp 目录列表、modinfo 输出等等)下添加一个显示服务器名称和版本号的页脚行。

它有三个可能的值:

  • On - 允许在服务器生成的文档中添加尾部页脚行,
  • Off - 禁用页脚行
  • EMail - 创建一个 “mailto:” 引用;用于将邮件发送到所引用文档的 ServerAdmin。

ServerTokens

它决定了发送回客户端的服务器响应头字段是否包含服务器操作系统类型的描述和有关已启用的 Apache 模块的信息。

此指令具有以下可能的值(以及在设置特定值时发送到客户端的示例信息):

 
 
  1. ServerTokens Full (或者不指定) 
 
 
发送给客户端的信息: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
 
 
 
 
  1. ServerTokens Prod[uctOnly] 
 
 
发送给客户端的信息: Server: Apache
 
 
 
 
  1. ServerTokens Major 
 
 
发送给客户端的信息: Server: Apache/2
 
 
ServerTokens Minor
 
 
发送给客户端的信息: Server: Apache/2.4
 
 
 
 
  1. ServerTokens Min[imal] 
 
 
发送给客户端的信息:Server: Apache/2.4.2
 
 
 
 
  1. ServerTokens OS 
 
 
发送给客户端的信息: Server: Apache/2.4.2 (Unix)
 
 
注意:在 Apache 2.0.44 之后,ServerTokens 也控制由 ServerSignature 指令提供的信息。
 
 
为了隐藏 web 服务器版本号、服务器操作系统细节、已安装的 Apache 模块等等,使用你最喜欢的编辑器打开 Apache 配置文件:
 
 
 
 
  1. $ sudo vi /etc/apache2/apache2.conf        #Debian/Ubuntu systems 
  2. $ sudo vi /etc/httpd/conf/httpd.conf       #RHEL/CentOS systems  
 
 
添加/修改/附加下面的行:
 
 
 
 
  1. ServerTokens Prod 
  2. ServerSignature Off  
 
 
保存并退出文件,重启你的 Apache 服务器:
 
 
 
 
  1. $ sudo systemctl apache2 restart  #SystemD 
  2. $ sudo sevice apache2 restart     #SysVInit 
 
 
本篇中,我们解释了如何使用特定的 Apache 指令隐藏Apache web 服务器版本号及其他信息。
 
 
如果你在 Apache 中运行 PHP,我建议你隐藏 PHP 版本号。
 
 
如往常一样,你可以在评论栏中写下你的想法。
 
 
作者简介:
 
 
Aaron Kili 是 Linux 和 F.O.S.S 爱好者,将来的 Linux SysAdmin 及 web 开发者,目前是 TecMint 的内容创作者,他喜欢用电脑工作,并坚信分享知识。
 
 
作者:Aaron Kili
 来源:51CTO
 


                

        

        




    




    

      

        

            

              
                
                  weixin_33888907
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
PHP+Apache环境中如何隐藏Apache版本

				
			

			

				

					12-20
				

			

		

		

			
				
总结来说,隐藏Apache服务器版本号是提高网络安全的重要步骤,通过修改`httpd.conf`文件中的`ServerTokens`和`ServerSignature`设置,我们可以有效地隐藏这些敏感信息,降低被针对性攻击的风险。同时,定期更新...

			
		

	



                

              
                



	

		

			

				
					
apache-tomcat7.0.100windows和linux版本安全版本.zip

				
			

			

				

					11-04
				

			

		

		

			
				
Apache Tomcat 7.0.100 是一个流行的开源软件,用作Java Servlet和JavaServer Pages(JSP)的容器,以及Java EE Web应用程序的标准实现。它由Apache软件基金会维护,是Apache Jakarta项目的一部分。这个版本适用于...

			
		

	



                


  
              

                


	

		

			

				
					
Apache隐藏版本号及其它敏感信息

				
			

			

				

					qq_37880655的博客
				

				

					03-28
					
					2210
					
				

			

		

		

			
				
原文地址 
1)主配置中启用httpd-default.conf 
文件: conf/httpd.Conf 
找到httpd-default.conf,删除前面的注释“#” 
2)修改httpd-default.conf 
文件:conf/extra/httpd-default.conf

ServerTokens Full 改成 ServerTokens Prod
ServerSignature...

			
		

	





	

		

			

				
					
常规web渗透测试漏洞描述及修复建议

				
			

			

				

					tq6791868的博客
				

				

					07-16
					
					4768
					
				

			

		

		

			
				
1、Apache样例文件泄漏
漏洞描述
apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作
修复建议
1、删除样例文件
2、对apache中web.xml进行相关设置、
2、弱口令
漏洞描述
由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻 击,如上传webshell,获取敏感数据!
另外攻击者利用弱口令登录网站管理后台,可...

			
		

	



		

			
		



	

		

			

				
					
文件隐藏服务器版本信息,如何隐藏Apache版本号和其他敏感信息

				
			

			

				

					weixin_28736335的博客
				

				

					08-04
					
					479
					
				

			

		

		

			
				
当远程请求发送到您的Apache Web服务器时,默认情况下,一些有价值的信息,如Web服务器版本号,服务器操作系统详细信息,已安装的Apache模块等等,在服务器生成的文档中发送回客户端。这是攻击者利用漏洞并访问您的Web服务器的很多信息。为了避免显示Web服务器信息,我们将在本文中显示如何使用特定的Apache指令隐藏Apache Web服务器的信息。服务器签名这允许在服务器生成的文档(如错误...

			
		

	





	

		

			

				
					
七、Web服务器Apache的配置和管理

				
			

			

				

					weixin_34130389的博客
				

				

					06-02
					
					362
					
				

			

		

		

			
				
万维网Web,是在Internet上以超文本为基础形成的信息网。用户通过浏览器可以访问Web服务器上的信息资源,目前在Linux操作系统上最常用的Web服务器软件是ApacheApache是一种开源的HTTP服务器软件,可以在包括UNIX、Linux以及Windows在内的大多数主流计算机操作系统中运行。7.1、Apache简介 Apache是一款开源软件,所以得到了...

			
		

	





	

		

			

				
					
win2003 32位 版本Apache httpd-2.4.17-x86

				
			

			

				

					04-08
				

			

		

		

			
				
版本号2.4.17表明它是Apache 2.4系列的一个更新,该系列引入了许多性能改进、安全修复和新功能。  Apache 2.4系列是继2.2版本之后的一个主要升级,它带来了以下关键变化:  1. **模块化重构**:Apache 2.4对模块...

			
		

	





	

		

			

				
					
Apache系统安全加固规范.doc

				
			

			

				

					03-16
				

			

		

		

			
				
 Apache系统安全加固规范是指Apache服务器安全配置和加固的规范和建议,旨在保护Apache服务器免受各种攻击和威胁。下面是Apache系统安全加固规范的知识点:  一、账号管理与认证授权  1.1.1 ELK-Apache-01-01-01:...

			
		

	





	

		

			

				
					
Linux账号实现Apache身份验证

				
			

			

				

					12-19
				

			

		

		

			
				
在Linux环境中,Apache服务器是广泛使用的HTTP服务器,用于托管各种Web应用和服务。为了确保服务器的安全,设置身份验证是至关重要的一步。本教程将详细介绍如何在Ubuntu 11.10系统上利用Linux本地账号实现Apache的...

			
		

	





	

		

			

				
					
apache隐藏版本号信息和关闭trace方法

				
			

			

				

					06-20
				

			

		

		

			
				
apache隐藏版本号信息和关闭trace方法

			
		

	





	

		

			

				
					
Apache服务器安全防范

				
			

			

				

					瞧字不识
				

				

					03-11
					
					950
					
				

			

		

		

			
				
论坛里有人提问,关于组建安全的web服务器,这里给出一些了解和建议 Apache服务器走到那里,unix/linux就跟到那里,这足以说明在WEB服务器领域Apache的优良性能与市场占有率这今天互联网的大环境下,web服务已经成为公司企业必不可少的业务,大多数的安全问题也跟随而来,攻击重点也转移为web攻击,许多web与颇有价值的客户服务与电子商业活动结合在一起,这也是吸引恶意攻击重要原因。 先

			
		

	





	

		

			

				
					
Web服务器——Apache相关内容详解

				
			

			

				

					meltsnow的博客
				

				

					02-28
					
					2687
					
				

			

		

		

			
				
1.相关名词介绍
1)什么是Web服务器?
Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等Web客户端提供文档, 也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。目前最主流的三个Web服务器是Apache 、Nginx、 IIS。
2)什么是ApacheApache HTTP Server(简称Apache)是Apache软件基金会的一个...

			
		

	





	

		

			

				
					
如何隐藏 Apache版本号操作系统信息

				
			

			

				

					学海无涯苦作舟的博客
				

				

					09-19
					
					2245
					
				

			

		

		

			
				
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器的 Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。

			
		

	





	

		

			

				
					
隐藏Apache版本号及其它敏感信息

				
			

			

				

					YHJ
				

				

					06-09
					
					1614
					
				

			

		

		

			
				
安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下

1.隐藏Apache信息

1.1 主配置中启用httpd-default.conf




			1

			2

			3
			
			
			# vi /usr/local/apache2/conf/httpd.Conf

			//找到httpd-default.conf,删除includes前面的“#”,改成如下

..

			
		

	





	

		

			

				
					
隐藏apache版本号的方法

				
			

			

				

					weixin_34216196的博客
				

				

					04-26
					
					1227
					
				

			

		

		

			
				
通过访问服务器首页查看apache版本号:

[root@localhost ~]# curl -I localhost
HTTP/1.1 200 OK
Date: Thu, 26 Apr 2018 03:16:16 GMT
Server: Apache/2.4.32 (Unix)    # 版本号
Last-Modified: Mon, 11 Jun 2007 18:53:14 GM...

			
		

	





	

		

			

				
					
隐藏/屏蔽服务器信息与web软件版本信息

				
			

			

				

					shao.bing的专栏
				

				

					03-09
					
					2705
					
				

			

		

		

			
				
俗话说的好,不怕偷,就怕被惦记着啊!这名话用到服务器上很适合啊。对于黑客来说,入侵第一步,一般都是先扫描,这些扫描包括服务器的类型,提供服务的软件及版本号,然后针对这些系统或软件的相应漏洞进行入侵。那么如何来隐藏这些信息呢?这就是今天的技术内容。


1、隐藏服务器系统信息
在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。为了不让这

			
		

	





	

		

			

				
					
如何隐藏 Apache 版本号和其它敏感信息

				
			

			

				

					weixin_34414650的博客
				

				

					09-05
					
					241
					
				

			

		

		

			
				
当远程请求发送到你的 Apache Web 服务器时,在默认情况下,一些有价值的信息,如 web 服务器版本号、服务器操作系统详细信息、已安装的 Apache 模块等等,会随服务器生成的文档发回客户端。这给***者利用漏洞并获取对 web 服务器的访问提供了很多有用的信息。为了避免显示 web 服务器信息,我们将在本文中演示如何使用特定的 Apache 指令隐藏 Apache...

			
		

	





	

		

			

				
					
配置Apache隐藏版本信息

				
			

			

				

					u014042047的博客
				

				

					08-07
					
					4354
					
				

			

		

		

			
				
文章目录一、隐藏版本号的重要性及配置思路二、实践:配置Apache隐藏版本号2.1 yum安装的设置方法2.2 手工编译安装的设置方法
一、隐藏版本号的重要性及配置思路


Apache的版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患


生产环境中要配置Apache隐藏版本信息


配置思路:




将主配置文件httpd.conf以下行注释去掉
#lnclude conf/extra/httpd-default.conf


修改httpd-default.conf文件
ServerToke

			
		

	





	

		

			

				
					
apache隐藏版本号

				
			

			

				

					chi0830的博客
				

				

					07-25
					
					698
					
				

			

		

		

			
				
问题

需要隐藏这个Apache版本号。
解决
编辑httpd.conf
添加如下两行,即可:
ServerTokens Prod
ServerSignature Off 

效果
重启Apache,让配置生效,效果如图:

参考

How to Hide Apache Version Num...

			
		

	





	

		

			

				
					
apache隐藏php版本信息

					
最新发布

				
			

			

				

					03-31
				

			

		

		

			
				
隐藏Apache服务器的PHP版本信息,可以通过以下步骤:  1. 打开Apache的配置文件 httpd.conf 2. 找到以下行:   ``` ServerTokens OS ```  3. 将其替换为以下行:   ``` ServerTokens Prod ```  4. 找到以下行:   ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值