linux隐藏apache信息,Apache防盗链和隐藏版本信息-linux-centos运维

最新推荐文章于 2022-09-19 08:42:17 发布
最新推荐文章于 2022-09-19 08:42:17 发布
阅读量242 收藏
点赞数
文章标签: linux隐藏apache信息

有需要服务器方面的需求和咨询,可以联系博主 QQ 7271895

一、防盗链

二、隐藏版本信息

实验要求:

三台虚拟机分别是:linux和两台windows虚拟机,linux虚拟机为服务器,Windows7-1为客户端,Windows7-2为盗链端。

实验步骤:

一、防盗链

1.把httpd、apr、apr-util安装包解压缩到/opt目录中

tar zxvf apr-1.4.6.tar.gz -C /opt/

tar zxvf apr-util-1.4.1.tar.gz -C /opt/

tar zxvf httpd-2.4.2.tar.gz -C /opt/

2.切换到opt目录中,把解压的文件夹递归复制到apr文件夹中

773.html

3.用yum仓库安装gcc 、gcc-c++ 、pcre 、pcre-devel、zlib-devel工具包

773.html

4.进行配置文件的配置

773.html

5.转换为二进制文件且进行安装

773.html

6.开启httpd功能且建立软连

773.html

773.html

7.在httpd的主配置文件/etc/httpd.conf 下修改监听本地主机的IP和主机名域名

773.html

773.html

8.开启httpd服务关闭防火墙和增强性安全功能

service httpd start

service iptables stop

Setenforce 0

9.切换到/usr/local/httpd/htdocs/目录下编辑首页 文件

773.html

773.html

10.把/opt目录下的图片(game.jpg、error.png)复制到当前目录下

773.html

773.html

11.打开windows7-2盗链客户端,创建文件添加首页文件和图片且更改为扩展文件,放置于C盘inetpub wwwroot目录中。

773.html

773.html

12.构建DNS解析服务,安装bind包,编辑主配置文件/etc/named.conf修改监听地址。

773.html

773.html

13.编辑区域配置文件/etc/named.rfc1912.zones 添加域名和区域数据模块

773.html

14.复制区域数据模板到benet.com.zone进行编辑

773.html

773.html

15.启动named服务

773.html

16.在站点目录/usr/local/httpd/conf/编辑vim httpd.conf文件中开启重写模块且引用防盗链规则

773.html

773.html

17.重启httpd服务,打开Windows7-1客户机就行验证

Service httpd restart

773.html

二、隐藏版本信息

1.打开抓包工具进行测试

773.html

2.到/etc/httpd.conf中开启default.conf

773.html

3.切换到/usr/local/httpd/conf/extra/目录中,编辑httpd-default.conf文件把serverToken Full改为serverToken prod。

773.html

773.html

4.重启httpd服务,进行验证。

service httpd restart

773.html

极客公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权

转载请注明原文链接:Apache防盗链和隐藏版本信息-linux-centos运维

Everglow577
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux隐藏apache信息,Linux下如何隐藏Apache版本号信息
weixin_39612023的博客
05-06 703
利用linux搭建服务器的时候,如何隐藏自己Apache的版本号呢?或者连Apache名字直接隐藏,让别有用心的不知道自己网站用的是什么web服务器?至于为什么隐藏版本号,因为网上有很多教程都是关于Apache漏洞的,为了避免别人利用漏洞黑你的站,所以先隐藏起来,不让别人知道你的web服务器的类型,下面说一下如何隐藏Apache版本号。linux下安装Apache不用说了,这里必须用源码编译安装A...
Apache网页优化 ---隐藏版本号
ZT云的博客
10-28 205
概述 Apache版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析 配置Apache隐藏版本信息 1.将主配置文件httpd. conf以下行注释去掉 #Include conf/extra/httpd-default.conf 2.修改httpd-default. conf文件两个地方 3.Server Tokens...
apache在默认404、403提示页面中隐藏apache版本和系统信息
weixin_33834075的博客
01-18 595
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache服务隐藏版本号
TURING.DT
11-25 2312
安全部门扫描apache漏洞,需要升级apache版本或隐藏版本号。 软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值。 在默认情况下,Apache Httpd 系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息服务器版本号,操作系统类型等。 隐藏Apache版本号的方法是修改Apache的配置文件: vim /e
Centos7版本搭建LinuxApache-PHP-Mysql环境
07-30
本文将指导读者在 Centos7 版本下搭建一个完整的 Linux-Apache-PHP-Mysql 环境,涵盖网络规划、操作系统安装、Apache、PHP、Mysql 的安装和配置等步骤。 一、网络规划 在搭建 Linux-Apache-PHP-Mysql 环境之前,...
CentOS util-linux 二进制包
04-21
基于源码v2.38 版本编译。 包含util-linux涵盖的所有命令。 注意:仅支持X86_64架构、CentOS and RedHat 7.x (8.x系列未实验)。 MD5: 4E1AD83580CAFED285B418F3097EB7D0 SHA1: 196DE23F1C614FD5CBAF514E111F885AA0...
最新版linux apache-tomcat-10.0.0-M7.tar.gz
08-26
在这个最新的Linux版本“apache-tomcat-10.0.0-M7.tar.gz”中,我们看到了Tomcat的第十个主要版本的预发布版。 Tomcat 10.0.0-M7是迈向10.0.0稳定版的一个中间里程碑,这个版本通常包含了新功能、性能改进以及bug...
Linux运维-2.Linux运维51期-基础模块-CentOS6启动过程(1).mp4
06-20
Linux运维-2.Linux运维51期-基础模块-CentOS6启动过程(1).mp4
CentOS-64的虚拟机安装和Apache编译安装.docx
05-21
CentOS-64的虚拟机安装和Apache编译安装
nginx/apache/php隐藏http头部版本信息的实现方法
09-30
有时候我们需要隐藏我们的服务器版本信息,防止有心人士的研究,更安全,这里介绍下在nginx/apache/php中如何隐藏http头部版本信息方法,有需要的朋友参考下吧
apacheapache2如何隐藏版本信息
xnix相关的收藏
08-31 1864
Apache 2.0.50为例,编辑ap_release.h文 件,修改“#define AP_SERVER_BASEPRODUCT /"Apache/"”为“#define AP_SERVER_BASEPRODUCT /"Microsoft-IIS/5.0/"”。编辑os/unix/os.h文件,修改“#define PLATFORM /"Unix/"”为“#define PLATFORM /
apache 报错信息隐藏_如何隐藏 Apache 版本信息
weixin_35683252的博客
12-30 854
服务器Apache 信息如果被探测会带来安全隐患,如下图:在 http 头部信息也可以看到服务器Apache 版本信息因此作为服务器加固的一个部分,建议禁止网站服务器返回版本信息。解决方案禁用 Apache 网站服务器签名可以通过编辑 Apache 配置文件来实现。注意:这里以常见的配置文件位置为例(用户应以实际的配置文件路径为准).在Debian,Ubuntu上:$ vi /etc/ap...
linux apache 设置域名禁止访问的目录,Apache禁止目录访问方法介绍
weixin_29603489的博客
04-29 663
环境说明我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.2.4在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法访问网站目录时Apache默认配置为可列出目录/文件列表,即当你访问http://localhost时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表...
隐藏Apache的版本号及其它敏感信息
YHJ
06-09 1614
安装完apache一般第一时间都是关闭apache版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1.隐藏Apache信息 1.1 主配置中启用httpd-default.conf 1 2 3 # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的“#”,改成如下 ..
Linux Apache配置文件
wdx17803699982的博客
12-13 350
Apache 主要配置文件注释(Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/ Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中,这个文件中的内容非常多,用wc命令统计一共有1009行,其中大部分是以#开头的注释行。) ServerTokens OS 在出现错误页的时候是否显示服务器操作系统的名称,ServerTokens Prod为不显示 ServerRoot "/etc
linux apache目录权限配置,Linux系统架构-----Apache的用户访问权限的设置
weixin_39657444的博客
04-29 782
目录一.Apache的连接保持二.Apache的访问控制三.用户访问控制的实验一.Apache的连接保持Apache通过设置配置文件httpd-default.conf中相关的连接保持参数来开启与控制连接保持功能KeepAlive决定是否打开连接保持功能,后面接OFF表示关闭,接ON表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时关闭此功能KeepAliv...
配置Apache隐藏版本信息
u014042047的博客
08-07 4346
文章目录一、隐藏版本号的重要性及配置思路二、实践:配置Apache隐藏版本号2.1 yum安装的设置方法2.2 手工编译安装的设置方法 一、隐藏版本号的重要性及配置思路 Apache版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患 生产环境中要配置Apache隐藏版本信息 配置思路: 将主配置文件httpd.conf以下行注释去掉 #lnclude conf/extra/httpd-default.conf 修改httpd-default.conf文件 ServerToke
http协议中apache隐藏头部版本信息,PHP版本信息隐藏
weixin_34347651的博客
04-22 598
2019独角兽企业重金招聘Python工程师标准>>> ...
如何隐藏 Apache 的版本号和操作系统信息
最新发布
学海无涯苦作舟的博客
09-19 2241
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值