隐藏Apache的版本号及其它敏感信息

最新推荐文章于 2024-08-11 16:01:20 发布
最新推荐文章于 2024-08-11 16:01:20 发布
阅读量572 收藏
点赞数
文章标签: java 运维
原文链接:https://my.oschina.net/766/blog/211521
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1. 隐藏Apache信息 1.1 主配置中启用httpd-default.conf 
# vi /usr/local/apache2/conf/httpd.Conf
//找到httpd-default.conf,删除includes前面的“#”,改成如下
Include conf/extra/httpd-default.conf
1.2 修改httpd-default.conf 文件:/usr/local/apache2/conf/extra/httpd-default.conf 找到 
ServerTokens Full
ServerSignature On
改成 
ServerTokens Prod
ServerSignature off
2. 测试 2.1 修改前截图 [caption id="attachment_3317" align="alignnone" width="476"] 未隐藏apache信息[/caption] 2.2 隐藏后 [caption id="attachment_3319" align="alignnone" width="436"] 隐藏apache信息[/caption]  3. 结束 配置完成,很简单. 转载请注明来自 运维生存时间:http://www.ttlsa.com/html/3316.html

转载于:https://my.oschina.net/766/blog/211521

weixin_34203832
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP+Apache环境中如何隐藏Apache版本
12-20
总结来说,隐藏Apache服务器版本号是提高网络安全的重要步骤,通过修改`httpd.conf`文件中的`ServerTokens`和`ServerSignature`设置,我们可以有效地隐藏这些敏感信息,降低被针对性攻击的风险。同时,定期更新...
apache安全及优化设置
02-03
- 在Apache配置文件中禁用显示版本号的功能,避免攻击者利用已知漏洞进行攻击。 - 使用`ServerTokens Prod`和`ServerSignature Off`选项隐藏服务器标识和版本信息。 3. **加强认证**: - 配置基于用户名/密码的...
apache调优技巧之一隐藏apahce版本信息
weixin_34292287的博客
03-23 106
如果你的服务器版本信息是这样的,是很 危险的。[root@xinsz63 httpd-2.2.27]# curl -I 192.168.1.38HTTP/1.1 403 ForbiddenDate: Thu, 23 Mar 2017 08:46:31 GMTServer: Apache/2.2.15 (CentOS)Accept-Ranges: bytesContent-Le...
Apache隐藏版本号及其它敏感信息
qq_37880655的博客
03-28 2215
原文地址 1)主配置中启用httpd-default.conf 文件: conf/httpd.Conf 找到httpd-default.conf,删除前面的注释“#” 2)修改httpd-default.conf 文件:conf/extra/httpd-default.conf ServerTokens Full 改成 ServerTokens Prod ServerSignature...
Apache安全配置总结
05-06
#### 二、隐藏Apache版本信息 默认情况下,Apache会在某些响应头中暴露其版本号和其他相关信息,这些信息可能会被攻击者用来识别服务器的配置细节,进而利用已知漏洞进行攻击。为了防止这种情况发生,可以通过修改`...
Apache服务器配置与使用工作笔记》.(王江伟).[PDF].&ckook;
06-16
3. **错误页面定制**:自定义404、500等错误页面,提升用户体验的同时也能隐藏服务器的敏感信息。 #### 七、Apache性能优化 - **启用缓存**:使用mod_cache模块提高静态文件的加载速度。 - **压缩输出**:使用mod_...
apache系统加固规范.pdf
07-01
- **资源访问控制**: 通过`.htaccess`文件或其他方式控制对敏感资源的访问。 - **性能优化**: 如缓存策略、连接超时等设置。 - **资源监控**: 监控服务器资源使用情况,预防资源耗尽等问题。 ### 总结 《Apache...
apache隐藏版本号信息和关闭trace方法
06-20
apache隐藏版本号信息和关闭trace方法
隐藏APACHE版本信息-有效
02-06 120
http://www.ttlsa.com/apache/hidden-apache-version/
apache安全之修改或隐藏版本信息
小渣渣
05-31 1184
平滑重启:/application/apache/bin/apachectl graceful。vi /application/apache/conf/httpd.conf 去掉下面的#注释。检查语法:/application/apache/bin/apachectl -t。查看效果:curl -I 192.168.31.36。修改apache版本信息隐藏apache版本信息
Apache网页优化 ---隐藏版本号
ZT云的博客
10-28 208
概述 Apache版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析 配置Apache隐藏版本信息 1.将主配置文件httpd. conf以下行注释去掉 #Include conf/extra/httpd-default.conf 2.修改httpd-default. conf文件两个地方 3.Server Tokens...
隐藏Apache 版本和系统信息的配置
weixin_34124939的博客
03-01 301
当访问apache不正确的地址是,页面暴露了Apache 版本和系统信息下面是隐藏Apache 版本和系统信息的配置vi /etc/httpd/conf/httpd.conf修改ServerSignature和ServerTokens两项为以下下配置ServerSignature offServerTokens Prod保存重启就可以了service httpd restar...
【Developer Log】部署安全:隐藏Apache版本信息
愷风(Wei)的专栏
10-08 2655
Apache - PHP的部署中,Apache响应消息header中的Server带有Apache版本信息,如下: 这在生产环境中是有潜在危险的,可以被扫描出所使用的版本,如果这个版本具有已知的漏洞,别人很容易进行攻击,因此要隐藏Apache的相关信息。 同样在Apache的错误返回页面中,也包含同样的信息。除了Apache信息外,还包括ip地址和端口,对于通过Nginx或者代理的生
LAMP架构调优(一)——隐藏Apache版本信息
永远是少年
01-22 1439
今天继续给大家介绍Linux运维相关知识,本文主要内容是LAMP架构调优。 一、Apache版本信息简介 二、修改Apache版本信息 三、修改服务器信息
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
最新发布
VX_DZbishe的博客
08-11 321
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
apache隐藏php版本信息
03-31
隐藏Apache服务器的PHP版本信息,可以通过以下步骤: 1. 打开Apache的配置文件 httpd.conf 2. 找到以下行: ``` ServerTokens OS ``` 3. 将其替换为以下行: ``` ServerTokens Prod ``` 4. 找到以下行: ``` ServerSignature On ``` 5. 将其替换为以下行: ``` ServerSignature Off ``` 6. 保存并关闭配置文件。 7. 重新启动Apache服务器。 这些更改将使Apache服务器不再向客户端发送PHP版本信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值