win服务器隐藏版本信息,Apache防盗链和隐藏版本信息

最新推荐文章于 2023-12-30 14:26:55 发布
最新推荐文章于 2023-12-30 14:26:55 发布
阅读量416 收藏
点赞数
文章标签: win服务器隐藏版本信息

文章目录

[隐藏]

一、防盗链

二、隐藏版本信息

实验要求:

三台虚拟机分别是:linux和两台windows虚拟机,linux虚拟机为服务器,Windows7-1为客户端,Windows7-2为盗链端。

实验步骤:

一、防盗链

1.把httpd、apr、apr-util安装包解压缩到/opt目录中

tar zxvf apr-1.4.6.tar.gz -C /opt/ tar zxvf apr-util-1.4.1.tar.gz -C /opt/ tar zxvf httpd-2.4.2.tar.gz -C /opt/

2.切换到opt目录中,把解压的文件夹递归复制到apr文件夹中

8c20926d7acc5c7cfd0fe34bbd4179d3.png

3.用yum仓库安装gcc 、gcc-c++ 、pcre 、pcre-devel、zlib-devel工具包

a5a5b79cb6d627c7a3430f251778d1ac.png

4.进行配置文件的配置

2ee38c0ea18104d08ea208974758a1d6.png

5.转换为二进制文件且进行安装

965f036bae45f1fb3e7a8be357b72ec4.png

6.开启httpd功能且建立软连

dac39d9066e4652644f080c8ceb99bcb.png

fc8494e16ff328841e602316f1474501.png

7.在httpd的主配置文件/etc/httpd.conf 下修改监听本地主机的IP和主机名域名

d03142cdab498c2ed3b8bb480220571e.png

6cc002c0c2ab75d580ca6fff21bc4a7c.png

8.开启httpd服务关闭防火墙和增强性安全功能

service httpd start service iptables stop Setenforce 0

9.切换到/usr/local/httpd/htdocs/目录下编辑首页 文件

b47a8f12e4fbd5856563318b3937183e.png

cf5ed388db9f9c75edf1efadbd26779b.png

10.把/opt目录下的图片(game.jpg、error.png)复制到当前目录下

475c74bed844dea9587d0202c0524ae4.png

2939e65ecdc6039cb5d1f80ca5fdf0c2.png

11.打开windows7-2盗链客户端,创建文件添加首页文件和图片且更改为扩展文件,放置于C盘inetpub wwwroot目录中。

f3e2b95cb38d70b69a216f3fc31d4651.png

2bbbf83920b605590bc4c951149808f6.png

12.构建DNS解析服务,安装bind包,编辑主配置文件/etc/named.conf修改监听地址。

495217808afa7784a2e7e7d3b217a6a2.png

d99a6ecb7fe3cb522c4004df9d39155e.png

13.编辑区域配置文件/etc/named.rfc1912.zones 添加域名和区域数据模块

725219c0d256ab854e1393aad5a9ae62.png

14.复制区域数据模板到benet.com.zone进行编辑

07a4ae9a3a31f9e694ed82f502cc30ba.png

5d2536bc2fa860a4f4dbee3adca2df91.png

15.启动named服务

bfb02c2f6a92c3c495bd688d295340b7.png

16.在站点目录/usr/local/httpd/conf/编辑vim httpd.conf文件中开启重写模块且引用防盗链规则

55c7a0dcfe643ba695c381f7ee7e0766.png

34b0e5ff0fc718ed16336c24d9d2b79f.png

17.重启httpd服务,打开Windows7-1客户机就行验证

Service httpd restart

6f09cff280277a87b95ef19f99860e49.png

二、隐藏版本信息

1.打开抓包工具进行测试

c3819138fe50e11f91d276a8949b5011.png

2.到/etc/httpd.conf中开启default.conf

a4c3434ece28a87e608a5221e8ab8129.png

3.切换到/usr/local/httpd/conf/extra/目录中,编辑httpd-default.conf文件把serverToken Full改为serverToken prod。

3c63440acca93b40571c5ec3744bd81e.png

5f9ee3111c46029bde5f646ad22bd896.png

4.重启httpd服务,进行验证。

service httpd restart

06dc3cf03512f6ef2548568327aaca87.png

原文出处:51cto -> http://blog.51cto.com/13642258/2131613

sheng Chris
关注
Apache--网页优化--理论+实验详解--网页压缩、配置网页缓存时间、隐藏版本信息与配置防盗链
Xucf1
01-07 528
文章目录一、Apache网页优化1.概述2.优化内容3.gzip介绍4.Apache的压缩模块5.配置网页压缩功能5.1 检查是否安装 mod_deflate 模块5.2 若没有安装,则重新编译安装 Apache 并添加该模块5.3 配置 mod_deflate 模块启用5.4 检查安装情况,启动服务5.5 测试 mod_deflate 压缩是否生效6.配置网页的缓存时间6.1 检查是否安装 mod_expires 模块6.2 如果没有安装mod_ expires 模块,重新编译安装 Apache 并添加
Apache配置与应用-防盗链隐藏版本信息
weixin_39608791的博客
08-07 872
文章目录一、概览1、配置Apache实现防盗链2、配置规则变量说明3、配置Apache实现防盗链4、配置Apache隐藏版本信息二、实验步骤1、实验准备2、安装应用(主机1)3、编辑配置文件(主机1)4、编辑配置文件(主机1)5、编辑配置文件(主机1)6、启动服务(主机1)7、复制文件到linux上面(主机1)8、文件解压(主机1)9、文件夹移动(主机1)10、安装工具软件(主机1)11、配置修改(主机1)12、编译并安装(主机1)13、创建软链接(主机1)14、打开站点文件并上传图片(主机1)15、编辑网
linux隐藏apache信息,Apache防盗链隐藏版本信息-linux-centos运维
weixin_35064201的博客
05-06 281
有需要服务器方面的需求和咨询,可以联系博主 QQ 7271895一、防盗链二、隐藏版本信息实验要求:三台虚拟机分别是:linux和两台windows虚拟机,linux虚拟机为服务器Windows7-1为客户端,Windows7-2为盗链端。实验步骤:一、防盗链1.把httpd、apr、apr-util安装包解压缩到/opt目录中tar zxvf apr-1.4.6.tar.gz -C /opt/...
linux隐藏apache信息,Linux下如何隐藏Apache版本号信息
weixin_39612023的博客
05-06 740
利用linux搭建服务器的时候,如何隐藏自己Apache的版本号呢?或者连Apache名字直接隐藏,让别有用心的不知道自己网站用的是什么web服务器?至于为什么隐藏版本号,因为网上有很多教程都是关于Apache漏洞的,为了避免别人利用漏洞黑你的站,所以先隐藏起来,不让别人知道你的web服务器的类型,下面说一下如何隐藏Apache版本号。linux下安装Apache不用说了,这里必须用源码编译安装A...
Apache网页优化 ---隐藏版本号
ZT云的博客
10-28 216
概述 Apache版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析 配置Apache隐藏版本信息 1.将主配置文件httpd. conf以下行注释去掉 #Include conf/extra/httpd-default.conf 2.修改httpd-default. conf文件两个地方 3.Server Tokens...
apache在默认404、403提示页面中隐藏apache版本和系统信息
weixin_33834075的博客
01-18 604
2019独角兽企业重金招聘Python工程师标准>>> ...
隐藏 apache 版本号
Parhoia的博客
10-28 1548
(本文环境基于Apache网页优化系列) 概述 Apache版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析 配置Apache隐藏版本信息 1.将主配置文件httpd. conf以下行注释去掉 #Include conf/extra/httpd-default.conf 2.修改httpd-default. conf文...
Apache 实现图片防盗链配置
Parhoia的博客
10-28 506
防盗链概述 防盗链就是防止别人的网站代码里面盗用服务器的图片文件、视频等相关资源.如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力.所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用. 配置规则变量说明 %{HTTP_ REFERER}:浏览header中的链接字段,存放一一个链 接的URL,代表是从哪个链接访问所需的网页 !^:不以后面的字符串开头 .*$: 以任...
Apache网页优化(二)-------- 防盗链隐藏版本
weixin_45409403的博客
12-11 193
Apache实现防盗链 防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 所以作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用 配置规则变量说明 * %{HTTP_ _REFERER}:浏览header中的链接字段,存放一一个链接的URL,代表是从哪个链接访问所需的网页 !^:不以后面...
nginx/apache/php隐藏http头部版本信息的实现方法
09-30
有时候我们需要隐藏我们的服务器版本信息,防止有心人士的研究,更安全,这里介绍下在nginx/apache/php中如何隐藏http头部版本信息的方法,有需要的朋友参考下吧
Apache服务隐藏版本号
TURING.DT
11-25 2334
安全部门扫描apache漏洞,需要升级apache版本或隐藏版本号。 软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值。 在默认情况下,Apache Httpd 系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息,服务器版本号,操作系统类型等。 隐藏Apache版本号的方法是修改Apache的配置文件: vim /e
apacheapache2如何隐藏版本信息
xnix相关的收藏
08-31 1876
Apache 2.0.50为例,编辑ap_release.h文 件,修改“#define AP_SERVER_BASEPRODUCT /"Apache/"”为“#define AP_SERVER_BASEPRODUCT /"Microsoft-IIS/5.0/"”。编辑os/unix/os.h文件,修改“#define PLATFORM /"Unix/"”为“#define PLATFORM /
Linux:apache优化(4)—— 隐藏版本号
最新发布
鲍海超
12-30 799
运行环境源码包配置编译安装。
apache 报错信息隐藏_如何隐藏 Apache 版本信息
weixin_35683252的博客
12-30 877
服务器Apache 信息如果被探测会带来安全隐患,如下图:在 http 头部信息也可以看到服务器Apache 版本信息因此作为服务器加固的一个部分,建议禁止网站服务器返回版本信息。解决方案禁用 Apache 网站服务器签名可以通过编辑 Apache 配置文件来实现。注意:这里以常见的配置文件位置为例(用户应以实际的配置文件路径为准).在Debian,Ubuntu上:$ vi /etc/ap...
linux apache 设置域名禁止访问的目录,Apache禁止目录访问方法介绍
weixin_29603489的博客
04-29 715
环境说明我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.2.4在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法访问网站目录时Apache默认配置为可列出目录/文件列表,即当你访问http://localhost时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表...
隐藏Apache的版本号及其它敏感信息
YHJ
06-09 1630
安装完apache一般第一时间都是关闭apache版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1.隐藏Apache信息 1.1 主配置中启用httpd-default.conf 1 2 3 # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的“#”,改成如下 ..
Linux Apache配置文件
wdx17803699982的博客
12-13 364
Apache 主要配置文件注释(Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/ Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中,这个文件中的内容非常多,用wc命令统计一共有1009行,其中大部分是以#开头的注释行。) ServerTokens OS 在出现错误页的时候是否显示服务器操作系统的名称,ServerTokens Prod为不显示 ServerRoot "/etc
linux apache目录权限配置,Linux系统架构-----Apache的用户访问权限的设置
weixin_39657444的博客
04-29 801
目录一.Apache的连接保持二.Apache的访问控制三.用户访问控制的实验一.Apache的连接保持Apache通过设置配置文件httpd-default.conf中相关的连接保持参数来开启与控制连接保持功能KeepAlive决定是否打开连接保持功能,后面接OFF表示关闭,接ON表示打开。可以根据网站的并发请求量决定是否打开,即在高并发时打开连接保持功能,并发量不高时关闭此功能KeepAliv...
配置Apache隐藏版本信息
u014042047的博客
08-07 4576
文章目录一、隐藏版本号的重要性及配置思路二、实践:配置Apache隐藏版本号2.1 yum安装的设置方法2.2 手工编译安装的设置方法 一、隐藏版本号的重要性及配置思路 Apache版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患 生产环境中要配置Apache隐藏版本信息 配置思路: 将主配置文件httpd.conf以下行注释去掉 #lnclude conf/extra/httpd-default.conf 修改httpd-default.conf文件 ServerToke
Apache安全配置指南:隐藏版本信息与强化服务器
在默认状态下,Apache可能会泄露诸如版本信息、操作系统类型以及已安装的模块等敏感信息,这些都可能被黑客利用来针对你的服务器进行攻击。因此,对Apache进行安全配置至关重要。 首先,为了防止服务器暴露过多信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值