Apache版本号屏蔽

最新推荐文章于 2021-06-09 23:31:41 发布
最新推荐文章于 2021-06-09 23:31:41 发布
阅读量573 收藏
点赞数
文章标签: 开发工具
原文链接:http://blog.51cto.com/scorpions/2146767
版权

为什么要屏蔽版本?
防止他人恶意扫描已知版本的漏洞,从而利用漏洞进行×××,造成不必要的损失。

一、源码文件屏蔽版本
1.修改源文件
[root@localhost httpd-2.4.20]# vim include/ap_release.h
修改以下内容:
#define AP_SERVER_BASEVENDOR"Apache Software Foundation"
#define AP_SERVER_BASEPROJECT "ApacheHTTP Server"
#define AP_SERVER_BASEPRODUCT"Apache"
#define AP_SERVER_MAJORVERSION_NUMBER 2
#define AP_SERVER_MINORVERSION_NUMBER 2
#define AP_SERVER_PATCHLEVEL_NUMBER 25
#define AP_SERVER_DEVBUILD_BOOLEAN 0
改为:
#define AP_SERVER_BASEVENDOR"Kry" #服务器供应商名称
#define AP_SERVER_BASEPROJECT "Web Server" #服务的项目名称
#define AP_SERVER_BASEPRODUCT"Kry Web Server" #服务的产品名称
#define AP_SERVER_MAJORVERSION_NUMBER 8 #主板本号
#define AP_SERVER_MINORVERSION_NUMBER 8 #小版本号
#define AP_SERVER_PATCHLEVEL_NUMBER 8 #补丁版本号
#define AP_SERVER_DEVBUILD_BOOLEAN 0

2.测试效果
[root@localhost httpd-2.4.20]# curl -I 192.168.0.146
HTTP/1.1 200 OK
Date: Tue, 10 Jan 2017 16:05:28 GMT
Server: Kry Web Server/8.8.8 (Unix)

3.注意
不是所有与Apache结合使用的程序都适用,例如SVN(subversion),在安装过程中需要检测Apache版本,如果是一个无法识别的版本会安装失败,所以不是所有都适合源码屏蔽版本号。

二、修改配置文件彻底屏蔽
[root@localhost ~]# vim /usr/local/apache-2.4.20/conf/extra/httpd-default.conf
修改以下内容:
ServerTokens Full
ServerSignature Off
改为:
ServerTokens Prod #不显示服务器操作系统类型
ServerSignature On #不显示web服务器版本号

-

更多精彩文章请关注微信公众号
Apache版本号屏蔽

转载于:https://blog.51cto.com/scorpions/2146767

weixin_33998125
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Window下Apache负载均衡+Tomcat集群
06-17
Apache版本为2.2.8,而Tomcat版本为6.0.14。确保已经安装了JDK 1.5或更高版本Apache将作为前端HTTP服务器,负责分发请求到后台的多个Tomcat实例,每个实例都是一个独立的应用服务节点。在这个示例中,我们将在一个...
如何隐藏 Apache版本号和操作系统信息
学海无涯苦作舟的博客
09-19 2245
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器的 Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
apache服务器屏蔽具体版本信息
08-02 496
访问网站 www.example.com 通过chrome的network或者 curl --head http://www.example.com 看到有以下头文件显示 HTTP/1.1 200 OK Date: Fri, 20 Nov 2009 12:20:30 GMT...
禁止显示apache和php版本
灵感点滴的分享
11-29 361
禁止显示apache版本 官方文档如下: ServerTokens Directive Description: Configures the Server HTTP response header Syntax: ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full Default: ServerTokens Full Conte...
隐藏Apache版本号及其它敏感信息
YHJ
06-09 1614
安装完apache一般第一时间都是关闭apache版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1.隐藏Apache信息 1.1 主配置中启用httpd-default.conf 1 2 3 # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的“#”,改成如下 ..
apache2.4 创建虚拟主机
sspmii的博客
11-16 1212
一定要看官方文档!!! 但是看了也没什么用,因为太复杂了看不懂!!! 但是依然要看一下,参考一下,注意百度上的结果大部分都是2.2的,买的书更老 我用的是debian系,其他也可以参考 http://httpd.apache.org/docs/current/vhosts/name-based.html 相关命令(很有用) 查看apache版本 apachectl -v 查看apache配置目录...
扫号器java代码
05-08
从压缩包子文件的文件名称“扫号器终极版”来看,这可能是一个经过优化或者改进的版本,开发者可能已经解决了早期版本的一些问题,增加了更多功能或者提升了性能。 在深入探讨这个Java扫号器的知识点时,我们可以...
400电话办理选号系统
05-09
版本:1.0 开发环境:PHP+MySQL5.x+Memcache 1.2.1 运行环境:Windows Server 2003/2008、Linux/CentOS/Solaris/Ubuntu WEB环境 :IIS 6/7、Apache、Nginx 声明:该程序遵循GNU通用公共授权条款,GPL授予程序接受人...
discuz!6.1GBK 版本论坛系统
02-27
【新增】会员签名头像屏蔽功能,当对会员禁言后,除对他的帖子可以屏蔽,还可以屏蔽他的头像、签名 【增强】论坛与 UChome 的整合功能,最大限度的支持站点信息互通和应用之间的促进 【新增】UCHome 通知提示功能...
中职组D模块加固点.pdf
12-17
* 防止敏感信息泄露,对Apache版本号进行隐藏,对配置文件修改后进行截图(6分)。这项任务主要讲述了如何隐藏Apache版本号,以防止非法用户获取敏感信息。 * Apache中间件禁用非法HTTP方法只允许get、post操作...
如何隐藏Apache版本号和其它敏感信息
weixin_33888907的博客
08-01 493
当远程请求发送到你的 Apache Web 服务器时,在默认情况下,一些有价值的信息,如 web 服务器版本号、服务器操作系统详细信息、已安装的 Apache 模块等等,会随服务器生成的文档发回客户端。 这给攻击者利用漏洞并获取对 web 服务器的访问提供了很多有用的信息。为了避免显示 web 服务器信息,我们将在本文中演示如何使用特定的 Apach...
隐藏Apache版本号版本敏感信息
weixin_30667649的博客
07-16 349
在安装软件前,我们需要隐藏软件的版本号版本其他信息,这样就大大提高了安全指数。 只隐藏版本号: 我们在主配置文件里:httpd.conf [root@bqh-119 ~]# curl -i bbs.bqh123.com HTTP/1.1 200 OK Date: Tue, 16 Jul 2019 14:45:30 GMT Server: Apache/2.2.27 (U...
禁止显示或发送Apache版本号设置ServerTokens)
热门推荐
wing 的专栏
02-21 1万+
默认地,服务器HTTP响应头会包含apache和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 1.Server: Apache/2.2.17 (Unix) PHP/5.3.5 为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。
屏蔽apache php版本号
weixin_30826095的博客
10-04 286
屏蔽php版本号 expose_php = Off 屏蔽apache版本号 ServerTokens Prod ServerSignature Off 转载于:https://www.cnblogs.com/lobtao/articles/7625339.html
apache php 关闭版本号显示,不显示版本号
weixin_33984032的博客
01-13 281
apache 不显示版本号 http.conf 中的 修改为 ServerTokens Prod ServerSignature Off 有的版本没有,在最后添加即可 php php.ini 中的 修改 expose_php = Off 风来了.呆狐狸 ...
Apache设置禁止访问网站目录
公众号shadow sock7
05-29 7725
参考: http://blog.csdn.net/ithomer/article/details/50487296 使用Apache作为Web服务器的时候,在当前目录下没有index.html|php等入口就会显示目录。让目录暴露在外面是非常危险的事。 找到Apache的配置文件 /etc/apache2/apache2.conf。 将<Directory /var/www/>
apache cookie屏蔽
最新发布
09-30
Apache cookie屏蔽是指在Apache服务器上通过设置相关配置,限制或禁止浏览器传输某些特定的cookie信息。根据引用提供的链接,可以使用Apache的mod_headers模块来实现cookie屏蔽。具体步骤如下: 1. 确保你的服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值