linux隐藏apache信息,Apache防盗链和隐藏版本信息-linux-centos运维

最新推荐文章于 2022-02-04 19:16:06 发布
最新推荐文章于 2022-02-04 19:16:06 发布
阅读量244 收藏
点赞数
文章标签: linux隐藏apache信息

有需要服务器方面的需求和咨询,可以联系博主 QQ 7271895

一、防盗链

二、隐藏版本信息

实验要求:

三台虚拟机分别是:linux和两台windows虚拟机,linux虚拟机为服务器,Windows7-1为客户端,Windows7-2为盗链端。

实验步骤:

一、防盗链

1.把httpd、apr、apr-util安装包解压缩到/opt目录中

tar zxvf apr-1.4.6.tar.gz -C /opt/

tar zxvf apr-util-1.4.1.tar.gz -C /opt/

tar zxvf httpd-2.4.2.tar.gz -C /opt/

2.切换到opt目录中,把解压的文件夹递归复制到apr文件夹中

773.html

3.用yum仓库安装gcc 、gcc-c++ 、pcre 、pcre-devel、zlib-devel工具包

773.html

4.进行配置文件的配置

773.html

5.转换为二进制文件且进行安装

773.html

6.开启httpd功能且建立软连

773.html

773.html

7.在httpd的主配置文件/etc/httpd.conf 下修改监听本地主机的IP和主机名域名

773.html

773.html

8.开启httpd服务关闭防火墙和增强性安全功能

service httpd start

service iptables stop

Setenforce 0

9.切换到/usr/local/httpd/htdocs/目录下编辑首页 文件

773.html

773.html

10.把/opt目录下的图片(game.jpg、error.png)复制到当前目录下

773.html

773.html

11.打开windows7-2盗链客户端,创建文件添加首页文件和图片且更改为扩展文件,放置于C盘inetpub wwwroot目录中。

773.html

773.html

12.构建DNS解析服务,安装bind包,编辑主配置文件/etc/named.conf修改监听地址。

773.html

773.html

13.编辑区域配置文件/etc/named.rfc1912.zones 添加域名和区域数据模块

773.html

14.复制区域数据模板到benet.com.zone进行编辑

773.html

773.html

15.启动named服务

773.html

16.在站点目录/usr/local/httpd/conf/编辑vim httpd.conf文件中开启重写模块且引用防盗链规则

773.html

773.html

17.重启httpd服务,打开Windows7-1客户机就行验证

Service httpd restart

773.html

二、隐藏版本信息

1.打开抓包工具进行测试

773.html

2.到/etc/httpd.conf中开启default.conf

773.html

3.切换到/usr/local/httpd/conf/extra/目录中,编辑httpd-default.conf文件把serverToken Full改为serverToken prod。

773.html

773.html

4.重启httpd服务,进行验证。

service httpd restart

773.html

极客公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权

转载请注明原文链接:Apache防盗链和隐藏版本信息-linux-centos运维

Everglow577
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何隐藏 Apache 的版本号和操作系统信息
学海无涯苦作舟的博客
09-19 2261
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
IIS隐藏版本号教程(Windows Server 2003)
weixin_34405354的博客
07-20 1463
1.下载Urlscan https://www.microsoft.com/en-us/search/DownloadResults.aspx?q=URLScan(总下载页面) https://download.microsoft.com/download/1/9/8/198a7fdf-1057-4668-9f44-035f8faeaf95/Setup.EXE(适用于Windows 2000, W...
http协议中apache隐藏头部版本信息,PHP版本信息隐藏
weixin_34347651的博客
04-22 600
2019独角兽企业重金招聘Python工程师标准>>> ...
tomcat版本_Tomcat安全_去除版本号和中间件信息
weixin_39777163的博客
12-10 559
一、问题及描述漏洞:敏感信息泄露漏洞描述:攻击者获取到中间件版本信息后可进一步根据中间件版本进行针对的攻击。二、处理方法修改catalina.jar去除版本号和中间件信息,具体如下:1、进入tomcat的lib目录找到catalina.jar文件cd $TOMCAT_HOME mkdir bak cd lib cp catalina.jar ../bak2、压缩后有两个目录:cd ../bak u...
httpd 隐藏index.html,index.html
weixin_34260071的博客
06-05 628
Test Page for the Apache HTTP Server on openEuler Linux/*body {background-color: #fff;color: #000;font-size: 0.9em;font-family: sans-serif,helvetica;margin: 0;padding: 0;}:link {color: #c00;}:visited ...
http隐藏服务器相关配置信息,apache web服务器安全配置
weixin_40000457的博客
08-11 494
尽管现在购买的云服务器很多都有一键web环境安装包,但是如果是自己配置web环境则需要对各种安全配置十分了解,今天我们就来尝试这做好web服务器安全配置。这里的配置不尽完善,若有纰漏之处还望指出。修改Apache配置文件http.conf以专用的apache用户运行一般情况下,Apache是由Root 来安装和运行的。如果Apache Server进程具有Root用户特权,那么它将给系统的安全构成...
Centos7版本搭建LinuxApache-PHP-Mysql环境
07-30
本文将指导读者在 Centos7 版本下搭建一个完整的 Linux-Apache-PHP-Mysql 环境,涵盖网络规划、操作系统安装、Apache、PHP、Mysql 的安装和配置等步骤。 一、网络规划 在搭建 Linux-Apache-PHP-Mysql 环境之前,...
CentOS util-linux 二进制包
04-21
基于源码v2.38 版本编译。 包含util-linux涵盖的所有命令。 注意:仅支持X86_64架构、CentOS and RedHat 7.x (8.x系列未实验)。 MD5: 4E1AD83580CAFED285B418F3097EB7D0 SHA1: 196DE23F1C614FD5CBAF514E111F885AA0...
最新版linux apache-tomcat-10.0.0-M7.tar.gz
08-26
在这个最新的Linux版本“apache-tomcat-10.0.0-M7.tar.gz”中,我们看到了Tomcat的第十个主要版本的预发布版。 Tomcat 10.0.0-M7是迈向10.0.0稳定版的一个中间里程碑,这个版本通常包含了新功能、性能改进以及bug...
centos-linux-iso各版本的光盘映像文件
02-16
centos-linux-iso各个版本的光盘映像文件,适用于PC机、虚拟机VMware安装的linux系统镜像文件,供大家下载参考使用。
nginx/apache/php隐藏http头部版本信息的实现方法
09-30
有时候我们需要隐藏我们的服务器版本信息,防止有心人士的研究,更安全,这里介绍下在nginx/apache/php中如何隐藏http头部版本信息方法,有需要的朋友参考下吧
Linux运维-2.Linux运维51期-基础模块-CentOS6启动过程(1).mp4
06-20
Linux运维-2.Linux运维51期-基础模块-CentOS6启动过程(1).mp4
Linux_28_Linux-Apache
爱喝可乐的w
02-04 646
Linux网页管理-Apache
配置Apache隐藏版本信息
u014042047的博客
08-07 4397
文章目录一、隐藏版本号的重要性及配置思路二、实践:配置Apache隐藏版本号2.1 yum安装的设置方法2.2 手工编译安装的设置方法 一、隐藏版本号的重要性及配置思路 Apache版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患 生产环境中要配置Apache隐藏版本信息 配置思路: 将主配置文件httpd.conf以下行注释去掉 #lnclude conf/extra/httpd-default.conf 修改httpd-default.conf文件 ServerToke
隐藏Apache的版本号及其它敏感信息
YHJ
06-09 1618
安装完apache一般第一时间都是关闭apache版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1.隐藏Apache信息 1.1 主配置中启用httpd-default.conf 1 2 3 # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的“#”,改成如下 ..
隐藏响应头中Apache、nginx或PHP的版本信息
杨森源的博客
02-08 6860
默认地,服务器HTTP响应头会包含apache,nginx和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。Apache为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。下面是ServerTokens的一些可能的赋值:ServerTokens Pr
linux隐藏apache信息,Linux下如何隐藏Apache版本号信息
weixin_39612023的博客
05-06 705
利用linux搭建服务器的时候,如何隐藏自己Apache的版本号呢?或者连Apache名字直接隐藏,让别有用心的不知道自己网站用的是什么web服务器?至于为什么隐藏版本号,因为网上有很多教程都是关于Apache漏洞的,为了避免别人利用漏洞黑你的站,所以先隐藏起来,不让别人知道你的web服务器的类型,下面说一下如何隐藏Apache版本号。linux下安装Apache不用说了,这里必须用源码编译安装A...
apache 报错信息隐藏_如何隐藏 Apache 版本信息
weixin_35683252的博客
12-30 859
服务器Apache 信息如果被探测会带来安全隐患,如下图:在 http 头部信息也可以看到服务器Apache 版本信息因此作为服务器加固的一个部分,建议禁止网站服务器返回版本信息。解决方案禁用 Apache 网站服务器签名可以通过编辑 Apache 配置文件来实现。注意:这里以常见的配置文件位置为例(用户应以实际的配置文件路径为准).在Debian,Ubuntu上:$ vi /etc/ap...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值