禁掉Apache web server签名 How to turn off server signature on Apache web server

最新推荐文章于 2024-01-02 09:05:43 发布
最新推荐文章于 2024-01-02 09:05:43 发布
阅读量138 收藏
点赞数
文章标签: 操作系统 shell

有的时候,我们为了从安全角度考虑,防止黑客恶意攻击。我们会隐藏掉server信息,比方,一般我们会发现例如以下信息。
这里写图片描写叙述

我用的是centos (fedora, RHEL也一样)

$ sudo vi /etc/httpd/conf/httpd.conf

其它的系统(ubuntu, Debian)

$ sudo vi /etc/apache2/apache2.conf

我们能够在这个文件里加入两行信息

ServerSignature Off //隐藏Apache版本号信息
ServerTokens Prod//第一条命令尽管不会在页面上直接显示。但在response的头部还会包括。所以加上此条。

然后再重新启动网络

$ sudo service apache2 restart (Debian, Ubuntu or Linux Mint)
$ sudo service httpd restart (CentOS/RHEL 6)
$ sudo systemctl restart httpd.service (Fedora, CentOS/RHEL 7, Arch Linux)

就可以解决该问题。

详细參见:
http://ask.xmodulo.com/turn-off-server-signature-apache-web-server.html

shell脚本參见:
http://write.blog.csdn.net/mdeditor#!postId=47006651

weixin_34160277
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache上隐藏服务器签名的方法
09-15
主要介绍了在Apache上隐藏服务器签名的方法,示例基于Debian系的Linux,需要的朋友可以参考下
自建CA并签名server证书实现https
Andy Tools
05-14 9871
因为目前环境在本地进行测试,所以我们采用自建CA并签名server证书的方式实现https。(如果使用AWS服务则是AWS作为CA,并根据我们提供的资料生成server证书) 数字签名相关知识课参阅:https://blog.csdn.net/m0_37263637/article/details/80285143 server环境:nginx(ubuntu) 工具:openssl 名词...
Apache服务器全局配置
圣彼得堡之光的专栏
02-04 1406
本文摘录自Apache2.2手册 Apache服务器全局配置之服务器标识配置篇 服务器标识相关指令:ServerNameServerAdminServerSignatureServerTokensUseCanonicalNameUseCanonicalPhysicalPort ServerAdmin和ServerTokens指令控制有关服务器的哪
隐藏Apache的版本号及其它敏感信息
apache6的专栏
05-16 4394
为了防止某些别有用心的家伙窥视我们的服务器,应该做些什么.我们来看一下相关的2个参数,分别为ServerTokens和ServerSignature,通过控制这2个阀门应该就能起到一些作用,比如我们可以在配置文件中这么写: ServerTokens Prod ServerSignature Off ServerTokens用于控制服务器是否相应来自客户端的请求,向客户端输出服务器系统类型或内置
apache-web-server-lm.zip_Apache Web_Apache Web Server_apache
09-22
这个名为"apache-web-server-lm.zip"的压缩包包含了关于Apache Web Server的配置手册,旨在帮助用户更好地搭建和管理自己的网站。让我们深入探讨一下Apache Web Server的主要特点、配置方法以及如何利用提供的手册...
Apache实现Web Server负载均衡详解(不考虑Session版)
10-27
本篇文章是对使用Apache实现Web Server负载均衡的方法进行了详细的分析介绍,需要的朋友参考下(不考虑Session版)
ipfs-docker-webserver:由apache2作为Docker容器提供支持的IPFS Web服务器
02-03
ipfs-docker-webserver:由apache2作为Docker容器提供支持的IPFS Web服务器
Apache HTTP Server Documentation Version 2.2.pdf
06-24
- Apache HTTP Server Documentation Version 2.2-Apache Software Foundation ( 2005).pdf
springboot整合apache ftpserver详细教程(推荐)
08-25
主要介绍了springboot整合apache ftpserver详细教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Windows 系统下的Apache性能优化
hzcyclone的专栏
08-05 4564
一般来说,WinNT系统下使用IIS,而Apache在Linux下应用的比较多,但是依然有很多人在WinNT系统下使用Apache而非IIS,可能是基于对Windows系统的熟悉吧。今天就来说一下在Windows系统下如果优化Apache的性能。mpm_winnt.c 是专门针对Windows NT优化的MPM(多路处理模块),它使用一个单独的父进程产生一个单独的子进程,在这个子进程中轮流产生多个线程来处理请求。也就是说 mpm_winnt只能启动父子两个进程, 不能像Linux下那样同时启动多个进程。mp
LANMP安全配置之Apache安全配置
0nc3的博客
05-22 3931
3.Apache安全配置 3.1屏蔽版本信息 关闭步骤: (1)打开Apache配置文件httpd.conf a.找到ServerRoot OS,修改为ServerRoot ProductOnly b.找到ServerSignature On,修改为ServerSignature Off (2)重启Apache 3.2目录权限隔离 Apache安装后会产生ServerRoot、DocumentRo...
Apache Web服务器安全
最新发布
unber的博客
01-02 548
保护Web服务器安全非常重要,这意味着只允许其他人查看部分信息并保护数据并限制访问。这些是增强Apache Web服务器安全性的常见内容。
禁止显示或发送Apache版本号(设置ServerTokens)
wing 的专栏
02-21 1万+
默认地,服务器HTTP响应头会包含apache和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 1.ServerApache/2.2.17 (Unix) PHP/5.3.5 为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。
Apache的各种优化以及安全配置详解
BLXH-AS
01-27 1万+
简介: Apache所运行的硬件环境都是对性能影响最大的因素,即使不能对硬件进行升级,也最好给Apache一个单独的主机以免受 到其他应用的干扰。各个硬件指标中,对性能影响最大的是内存,对于静态内容(图片、JavaScript文件、css文件等) 它决定了Apache可以缓存多少内容,它缓存的内容越多,在硬盘上读取内容的机会就会越少,大内存可以极大提高静态站点的速度; 对动态高负载站点来说
Apache 的 httpd.conf 详解(很实用)
jklkjz的专栏
02-08 4823
ServerRoot “/usr/local“      ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下。    ScoreBoardFile /var/run/httpd.scoreboard      httpd使用Sco
apache note | Apache 学习笔记(心得) by Emerald 绿色学院 - Green Institute
星☆空 | 对生活要知足,学习要不知足,为人处事要知不足. 卍 ♂ | ♀ 卐 - 科技以人为本.
02-15 4476
绿色学院 - Green Institute - 不听人间乐 - 想得到 - 做得到 - Xoops<!--.table { font-size: 12px; line-height: 150%; font-weight: normal; font-variant: normal; text-transform:
如何实现访问apache时的目录浏览功能(apache file list view)
热门推荐
MrCG Blog
12-02 2万+
我用apache做了一个文件分享功能的站点(如下图),可以实现了http模式的文件查看和下载。有的朋友看到了奇怪问这是怎么做到的,这其实只是一些appche服务器的基本功能,搞前端的coder也要了解一下服务器才好;下面来说具体的操作: 很简单 1.实现原理     通过apache的一个模块:mod_autoindex 这个模块的主要功能是自动对目录中的内容生成列表,这样当我们对服务器地址进
header的用法
星辰的专栏
03-03 870
寒假无意中看到一个大神总结的header的用法,自己感觉很好,,,就给偷过来了,,嘿嘿,,, header('HTTP/1.1 200 OK');  // ok 正常访问 header('HTTP/1.1 404 Not Found'); //通知浏览器 页面不存在 header('HTTP/1.1 301 Moved Permanently'); //设置地址被永久的重定向 301 he
Apache HTTP Server 2.2文档:官方指南
"Apache HTTP Server Documentation Version 2.2 是由Apache Software Foundation在2005年12月2日发布的官方文档,旨在提供Apache HTTP Server 2.2版本的详细指南。这份文档是由XML源文件通过XSLT转换成LaTeX格式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值