隐藏Apache的版本号及其它敏感信息

最新推荐文章于 2022-01-22 10:12:10 发布
最新推荐文章于 2022-01-22 10:12:10 发布
阅读量117 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/536370
版权

安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下


1. 隐藏Apache信息

1.1 主配置中启用httpd-default.conf

# vi /usr/local/apache2/conf/httpd.Conf

//找到httpd-default.conf,删除includes前面的“#”,改成如下

Include conf/extra/httpd-default.conf


ServerTokens Full               配置服务器HTTP回应头 full为全部信息回应在使用ServerTokens指令时要先启用ServerSignature指令。

ServerSignature On

改成

ServerTokens Prod         配置服务器HTTP回应头 只回应apache不显示版本等信息   

ServerSignature off

2. 测试

2.1 修改前截图

prod

2.2 隐藏后

prod

 3. 结束

配置完成,很简单.



本文转自 转身撞墙角 51CTO博客,原文链接:http://blog.51cto.com/chentianwang/1770271

weixin_34233618
关注
[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息敏感信息及指纹信息收集。
apache调优技巧之一隐藏apahce版本信息
weixin_34292287的博客
03-23 120
如果你的服务器版本信息是这样的,是很 危险的。[root@xinsz63 httpd-2.2.27]# curl -I 192.168.1.38HTTP/1.1 403 ForbiddenDate: Thu, 23 Mar 2017 08:46:31 GMTServer: Apache/2.2.15 (CentOS)Accept-Ranges: bytesContent-Le...
隐藏Apache 版本和系统信息的配置
weixin_34124939的博客
03-01 308
当访问apache不正确的地址是,页面暴露了Apache 版本和系统信息下面是隐藏Apache 版本和系统信息的配置vi /etc/httpd/conf/httpd.conf修改ServerSignature和ServerTokens两项为以下下配置ServerSignature offServerTokens Prod保存重启就可以了service httpd restar...
PHP+Apache环境中如何隐藏Apache版本
12-20
总结来说,隐藏Apache服务器版本号是提高网络安全的重要步骤,通过修改`httpd.conf`文件中的`ServerTokens`和`ServerSignature`设置,我们可以有效地隐藏这些敏感信息,降低被针对性攻击的风险。同时,定期更新...
Apache安全配置指南:隐藏版本信息与强化服务器
`ServerSignature Off`会禁用错误页面上的Apache版本信息,而`ServerTokens Prod`只会显示产品名称,而不是具体的版本号。 接着,确保所有404错误页面也遵循同样的规则。在相应的目录配置中,比如`...
常见WEB服务标识信息隐藏.pdf
06-24
例如,将***的值从"ApacheTomcat/版本号"更改为"X-Web",并将server.number、server.built的相关版本信息删除或替换。编辑完毕后,将更改后的ServerInfo.properties文件重新放入catalina.jar包内对应的路径中。使用...
企业级Nginx安全优化:隐藏版本信息提升安全性
1. 隐藏或修改Nginx标识:例如,将返回的"Server: nginx/1.6.3"更改为"Server: Apache",或者使用自定义名称如"BWS",同时移除或替换版本号,使之变得模糊不清。百度搜索引擎网站就是通过这种方式,将软件标识改为了...
【Developer Log】部署安全:隐藏Apache版本信息
愷风(Wei)的专栏
10-08 2669
Apache - PHP的部署中,Apache响应消息header中的Server带有Apache版本信息,如下: 这在生产环境中是有潜在危险的,可以被扫描出所使用的版本,如果这个版本具有已知的漏洞,别人很容易进行攻击,因此要隐藏Apache的相关信息。 同样在Apache的错误返回页面中,也包含同样的信息。除了Apache信息外,还包括ip地址和端口,对于通过Nginx或者代理的生
隐藏APACHE版本信息-有效
02-06 133
http://www.ttlsa.com/apache/hidden-apache-version/
LAMP架构调优(一)——隐藏Apache版本信息
永远是少年
01-22 1478
今天继续给大家介绍Linux运维相关知识,本文主要内容是LAMP架构调优。 一、Apache版本信息简介 二、修改Apache版本信息 三、修改服务器信息
配置Apache隐藏版本信息
u014042047的博客
08-07 4669
文章目录一、隐藏版本号的重要性及配置思路二、实践:配置Apache隐藏版本号2.1 yum安装的设置方法2.2 手工编译安装的设置方法 一、隐藏版本号的重要性及配置思路 Apache版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患 生产环境中要配置Apache隐藏版本信息 配置思路: 将主配置文件httpd.conf以下行注释去掉 #lnclude conf/extra/httpd-default.conf 修改httpd-default.conf文件 ServerToke
隐藏apache、nginx和php的版本信息
经验之谈,不做搬运工
06-19 201
web server避免一些不必要的麻烦,可以把apache和php的版本信息不显示 隐藏 Apache 版本信息 /etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf ServerTokens ProductOnly ServerSignature Off 重启 apache 现在 http 头里面只看到: Serv...
apache隐藏版本信息及设置网页缓存
qq_40907977的博客
10-02 187
安装apache屏蔽apache版本敏感信息 查看apache版本信息: [root@localhost ~]# curl -I www.baidu.com X-Powered-By: HPHP Server: bfe/1.0.8.18 X-UA-Compatible: IE=Edge,chrome=1 BDPAGETYPE: 1 BDQID: 0xcfd31d8200026e11 BDUSERID: 0 测试自己的网站看是什么版本?有没有相应的漏洞 [root@localhost ~]# curl
隐藏Apache版本号版本敏感信息
weixin_30667649的博客
07-16 360
在安装软件前,我们需要隐藏软件的版本号版本其他信息,这样就大大提高了安全指数。 只隐藏版本号: 我们在主配置文件里:httpd.conf [root@bqh-119 ~]# curl -i bbs.bqh123.com HTTP/1.1 200 OK Date: Tue, 16 Jul 2019 14:45:30 GMT Server: Apache/2.2.27 (U...
Apache隐藏版本信息与设置网页缓存优化实战
5. 验证结果:在编译完成后,使用curl或其他工具访问服务器,检查返回头信息是否已经隐藏了原始版本号。如示例中的"X-Powered-By"和"Server"字段应不再显示Apache的默认信息,而是你自定义的标识。 其次,文档还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值