apache 报错信息隐藏_隐藏Apache错误页面服务器信息

最新推荐文章于 2022-01-26 16:34:14 发布
最新推荐文章于 2022-01-26 16:34:14 发布
阅读量648 收藏
点赞数
文章标签: apache 报错信息隐藏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34246656/article/details/112864868
版权

当远程请求发送到你的 Apache Web 服务器时,Apache服务器默认的缺省设置会返回服务器上一些有价值的信息,如 Apache的版本号、服务器操作系统详细信息、服务器端口号、已安装的 Apache 模块等等,会随服务器生成的文档发回客户端。

这给攻击者利用漏洞并获取对 Web 服务器的访问提供了很多有用的信息。为了避免显示 web 服务器信息,我们需要配置 Apache 隐藏 Apache Web 服务器的信息。

两个重要的指令是:

~~~

ServerSignature

~~~

这允许在服务器生成的文档(如错误消息、modproxy 的 ftp 目录列表、modinfo 输出等等)下添加一个显示服务器名称和版本号的页脚行。

它有三个可能的值:

~~~

On - 允许在服务器生成的文档中添加尾部页脚行,

Off - 禁用页脚行

EMail - 创建一个 “mailto:” 引用;用于将邮件发送到所引用文档的 ServerAdmin。

~~~

~~~

ServerTokens

~~~

它决定了发送回客户端的服务器响应头字段是否包含服务器操作系统类型的描述和有关已启用的 Apache 模块的信息。

此指令具有以下可能的值(以及在设置特定值时发送到客户端的示例信息):

~~~

ServerTokens Full (或者不指定)

发送给客户端的信息: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2

ServerTokens Prod[uctOnly]

发送给客户端的信息: Server: Apache

ServerTokens Major

发送给客户端的信息: Server: Apache/2

ServerTokens Minor

发送给客户端的信息: Server: Apache/2.4

ServerTokens Min[imal]

发送给客户端的信息:Server: Apache/2.4.2

ServerTokens OS

发送给客户端的信息: Server: Apache/2.4.2 (Unix)

~~~

> 注意:在 Apache 2.0.44 之后,ServerTokens 也控制由 ServerSignature 指令提供的信息。

推荐阅读: 5 个加速 Apache Web 服务器的贴士。

为了隐藏 web 服务器版本号、服务器操作系统细节、已安装的 Apache 模块等等,使用你最喜欢的编辑器打开 Apache 配置文件:

~~~

$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems

$ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems

添加/修改/附加下面的行:

ServerTokens Prod

ServerSignature Off

~~~

保存并退出文件,重启你的 Apache 服务器:

~~~

$ sudo systemctl apache2 restart #SystemD

$ sudo sevice apache2 restart #SysVInit

~~~

以上就是通过修改Apache 配置隐藏Apache web 服务器版本号及其他信息。

如果你在 Apache 中运行 PHP,建议隐藏 PHP 版本号。

汤文洁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache 报错信息隐藏_关于Apache的安全配置问题
weixin_31459035的博客
12-30 715
0x00 Apache应用介绍Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。0x01 为什么要做安全配置上两期我们讨论了数据库的安全配置,web中间件同样也存在因为安全配置不合适导致的安全问题。Ap...
apache启动报错:the requested operation has failed解决办法
09-16
Apache 服务器是目前最流行的 Web 服务器之一,但是在启动时可能会遇到一些错误,今天我们要讨论的是 "the requested operation has failed" 这个错误的解决办法。 错误原因 在 Apache 启动时,可能会遇到 "the ...
隐藏Apache访问错误显示系统和版本信息
weixin_33913332的博客
03-22 183
前篇博文详细讲解了如何修改nginx的header信息从而伪装nginx版本信息apache也可以做相应的修改,如果访问一个不存在url则会如图显示操作系统信息apache版本信息,同样会带来不安全的因素 修改/etc/httpd/conf/httpd.conf文件中的两处 重新启动apache   再访问那个不存在的url路径 发现操作系统信息apache的版本信...
apache 报错信息隐藏_apache、php隐藏信息的方法
weixin_39754603的博客
12-20 204
apache 的 httpd.conf 有两个配置可以控制是否显示服务器信息给用户。ServerTokensServerSignature默认条件下会把apache服务器版本 系统 模块都显示出来 (HTTP 返回头)设置为:ServerTokens ProductOnlyServerSignature Off就隐藏ApacheApache Version信息。还有如果列举目录的话 会显示域名信...
apache 报错信息隐藏_Apache、PHP 隐藏版本信息
weixin_39826971的博客
01-12 202
一、apacheapache的httpd.conf有两个配置可以控制是否显示服务器信息给用户。对于XAMPP,这两者的配置在conf\extra\httpd-default.conf中。ServerTokensServerSignature默认条件下会把apache版本系统模块都显示出来(HTTP返回头)设置为:ServerTokens ProdServerSignature Off就隐藏A...
关于ThinkPHP5.0在Apache隐藏index.php报错的问题
专业打杂工
09-14 1830
官方手册提供的.htaccess内容如下: Options +FollowSymlinks -Multiviews RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
Apache跨域资源访问报错问题解决方案
09-14
本文将深入探讨Apache服务器上解决跨域报错的策略。 首先,理解同源策略是解决跨域问题的关键。同源策略是浏览器内置的安全机制,它规定了一个网页只能读取来自相同协议、域名和端口的其他网页的数据。如果尝试访问...
详细介绍通过配置Apache实现404页面替换
01-11
针对Apache服务器:制作一个404页面页面自己设计即可,命名为notfound.php,上传到网站根目录。打开.htaccess文件,添加代码:ErrorDocument 404 /notfound.php(注意:404和/之间有空格),然后将.htaccess文件...
apache2.4安装和mod_wl_24.so插件.zip
01-20
你可以通过访问Apache服务器的域名或IP来测试这个配置,查看是否能正确转发到WebLogic Server。在维护系统安全的同时,这个配置还能提供更好的性能和可扩展性,因为你可以在Apache层面进行负载均衡、缓存和其他优化...
ubuntu apache不显示出错信息解决办法
pang040328的专栏
09-28 1490
ubuntu apache不显示出错信息解决办法[喝小酒的网摘]http://blog.const.net.cn/a/1063.htm 使用PHP Apache编程,在缺省设置下,PHP编码错误是不会提示的。要显示出错信息方法如下: vi /etc/php5/apache2/php.ini 将display_errors = Off修改为 display_errors = On
Linux下Apache正常配置下仍然503的解决办法
墨气的专栏
05-02 3660
工作中用到了Apache做反向代理,配置好后遇到了503的问题,再次作为记录,我采用的是方法一并验证可行。 Linux 环境下,Apache 正常安装,httpd.conf也已正常配置,经测试80端口也已开通,但在外网测试时仍然是提示503错误。经过查资料和分析怀疑是SELinux的原因,于是查看果然是:   原因: Liunx命令代码   [root@ logs]# /usr/sbin
Linux下Apache部署503问题
noobcoder的博客
11-17 8526
Service Temporarily Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. Apache/2.2.15 (CentOS) Server
Apache ProxyPass出现503 Service Temporarily Unavailable 的解决
sdfhncfw的博客
11-18 582
Apache ProxyPass出现503 Service Temporarily Unavailable 的解决
html隐藏错误信息,如何从WebSphere错误页面隐藏服务器和端口信息
weixin_34653945的博客
06-03 550
作为WebSphere管理员, 你可能熟悉以下错误页面。当虚拟主机配置中的主机名/ IP不匹配时, 将生成此错误页面。 你看到这个错误了吗?它公开了服务器信息和端口号, 这被视为信息泄漏安全漏洞。有三种解决方法。通过Web服务器处理自定义错误-如果你正在WebSphere前面使用Web服务器, 则可以通过Web服务器处理404错误并显示一些自定义错误页面。通过显示自定义错误页面, 你可以隐藏服务器...
怎样才可以得到PHP的出错信息?php运行时不显示错误信息
weixin_34387468的博客
03-16 252
如果你安装好了,那么在C:windows下有个php.ini,应该改这个 如果没安装好,那么把php.ini-dist改为php.ini 复制到C:windows下面 要显示错误信息,处理改设置,还要该IE设置 工具/internet选项/高级/拉到最下面有个显示友好的http错误信息,去掉勾. PHP 的错误报告 php.ini 文件中有许多配置设置。您...
配置Apache隐藏版本信息
u014042047的博客
08-07 4448
文章目录一、隐藏版本号的重要性及配置思路二、实践:配置Apache隐藏版本号2.1 yum安装的设置方法2.2 手工编译安装的设置方法 一、隐藏版本号的重要性及配置思路 Apache的版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患 生产环境中要配置Apache隐藏版本信息 配置思路: 将主配置文件httpd.conf以下行注释去掉 #lnclude conf/extra/httpd-default.conf 修改httpd-default.conf文件 ServerToke
禁止显示或发送Apache版本号(设置ServerTokens)
热门推荐
wing 的专栏
02-21 1万+
默认地,服务器HTTP响应头会包含apache和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 1.Server: Apache/2.2.17 (Unix) PHP/5.3.5 为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息
apache2+ssl+wordpress
weixin_42171644的博客
01-26 3731
apache2+ssl+wordpress题目1、安装apache2服务2、增加用户和限制连接数3、网站证书4、搭建服务器网站5、安装 MariaDB 和 PHP,发布 WordPress 网站;6.发布wordpress7、curl安装与配置 题目 安装 apache2 服务; 服务以 webuser 系统用户运行; 限制单个 IP 地址最大连接数为 50; 全站点启用 TLS 访问,网站证书信息如下: C = CN ST = China L = BeiJing O = skills OU = Ope
Apache设置404错误页面
weixin_34072159的博客
12-11 515
在JSP网站开发中,在用户访问网站出错、找不到页面时,会出现HTTP 404,403错误信息,为了提高用户体验,我们需要自定义404、403错误页面,提示用户下一步操作或自动跳转至合适的访问页面。  自定义错误页面404、403的方法,主要通过apache或者htaccess进行配置,htaccess配置错误页面的方法适合虚拟主机用 户。下面详细介绍错误页面404、403的配...
访问apache页面报错You don't have permission to access this resource.
最新发布
06-05
当你访问Apache服务器上的某些页面时,可能会遇到错误消息“您没有权限访问此资源”。这通常是由于以下原因之一: 1. 文件或目录权限设置不正确:您需要确保Apache服务器上的文件和目录的权限设置正确。请确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值