apache 报错信息隐藏_如何隐藏 Apache 版本信息

最新推荐文章于 2021-05-06 20:57:46 发布
最新推荐文章于 2021-05-06 20:57:46 发布
阅读量854 收藏 2
点赞数 2
文章标签: apache 报错信息隐藏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35683252/article/details/112041222
版权

服务器的 Apache 信息如果被探测会带来安全隐患,如下图:

在 http 头部信息也可以看到服务器及 Apache 版本信息

因此作为服务器加固的一个部分,建议禁止网站服务器返回版本信息。

解决方案

禁用 Apache 网站服务器签名可以通过编辑 Apache 配置文件来实现。

注意:这里以常见的配置文件位置为例(用户应以实际的配置文件路径为准).

在Debian,Ubuntu上:

$ vi /etc/apache2/apache2.conf

在CentOS上:

$ vi /etc/httpd/conf/httpd.conf

将下面两行添加到 Apache 配置文件底部。

ServerSignature Off

ServerTokens Prod

修改保存后,重启网站服务即可生效,常见的重启服务方法如下:

# service apache2 restart  (Debian, Ubuntu)

# service httpd restart  (CentOS/Aliyun linux)

# systemctl restart httpd.service (Fedora, CentOS 7)

配置解释:

ServerSignature Off’ 主要是为了让 Apache 网站服务器在所有错误页面上隐藏 Apache 版本信息。

ServerTokens Prod’ 主要是为了在 HTTP 响应头中将服务器标记压缩到最小,否则Apache 服务器将仍然在 HTTP 回应头部包含详细的服务器标记,这会泄漏 Apache 的版本号。

配置效果如下图:

Alpha Zone
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache 信息隐藏_Apache基线核查
weixin_39912250的博客
01-12 697
一、访问控制1.1应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问1.1.1检查是否限制非属主用户对配置文件的访问权限非属主用户对配置文件只读,属主可读写:使用如下命令: chmod 644 /usr/local/apache/conf/httpd.conf1.1.2检查是否限制非属主用户对日志文件的访问权限非属主用户对日志文件只读,属主可读写(用户日志):使用chmod命令更...
HW防守之日志分析一1
08-03
Apache的NCSA日志格式是常见的格式之一,包括普通日志格式(Common Log Format, CLF)和扩展日志格式(Extended CLF)。另外,IIS服务器使用的是W3C日志格式。尽管格式有所差异,但分析方法大致相同,本文将以NCSA...
apache在默认404、403提示页面中隐藏apache版本和系统信息
weixin_33834075的博客
01-18 595
2019独角兽企业重金招聘Python工程师标准>>> ...
php处理响应apache,隐藏apache和php的版本隐藏http响应头
weixin_35503004的博客
03-19 261
本文介绍PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本。和apache显示版本号的问题。有些朋友为了安全会隐藏起来,也会有强迫症的朋友想把它们给隐藏起来。比如我(典型强迫症)其实出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。假设你服务器上安装的特定版本...
隐藏Apache访问误显示系统和版本信息
weixin_33913332的博客
03-22 177
前篇博文详细讲解了如何修改nginx的header信息从而伪装nginx版本信息apache也可以做相应的修改,如果访问一个不存在url则会如图显示操作系统信息apache版本信息,同样会带来不安全的因素 修改/etc/httpd/conf/httpd.conf文件中的两处 重新启动apache   再访问那个不存在的url路径 发现操作系统信息apache版本信...
隐藏apache版本信息
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-15 2097
当开启Apache服务的时候,他人可能通过F12找到你的Apache版本号,从而利用一些已知的漏洞或者零day漏洞来进行攻击。所以为了减少一点——仅仅是一点的风险,我们可以隐藏Apache的配置 编辑Apache的配置文件 vim /etc/httpd/conf/httpd.conf 添加这一行: ServerTokens prod 然后重启服务 systemctl restart httpd 此时刷新一下网页,发现Apache版本信息已经被隐藏了 当然,也可以通过修改源码,把Apache换个ng
Mac安装Ant 到usr目录下不
01-20
如果显示Apache Ant的版本信息,那么恭喜你,安装成功了。 需要注意的是,如果不想将Ant安装在/usr/local目录下,而是选择在用户的个人目录,可以简化上述步骤,只需获取root权限,修改bashrc文件并添加环境变量。...
BAT公司-java经典必考面试题.pdf
01-29
- **封装**:封装是隐藏类内部的实现细节,只暴露必要的公共接口供外部调用。这是通过访问修饰符和方法实现的,可以防止外部代码直接修改对象内部状态,增强代码安全性。 - **多态性**:多态性使不同类型的对象能...
wamp+phpmyadmin5.1.1 for php8+php8-32bit-X86+php8-64bit-X64.rar
08-18
5. **phpMyAdmin配置**:phpMyAdmin是一个基于Web的数据库管理工具,需要在Apache的配置文件中添加虚拟主机指向其安装目录,并在WAMP菜单中设置相关配置,如数据库连接信息。 6. **告和调试**:在开发环境中...
netty-all-4.1.29.Final.jar最新版导入直接用
08-31
Netty 是一个利用 Java 的高级网络的能力,隐藏其背后的复杂性而提供一个易于使用的 API 的客户端/服务器框架。 Netty 是一个广泛使用的 Java 网络编程框架(Netty 在 2011 年获得了Duke's Choice Award,见...
apache 信息隐藏_apache、php隐藏信息的方法
weixin_39754603的博客
12-20 199
apache 的 httpd.conf 有两个配置可以控制是否显示服务器信息给用户。ServerTokensServerSignature默认条件下会把apache服务器版本 系统 模块都显示出来 (HTTP 返回头)设置为:ServerTokens ProductOnlyServerSignature Off就隐藏ApacheApache Version信息。还有如果列举目录的话 会显示域名信...
配置Apache隐藏版本信息
u014042047的博客
08-07 4346
文章目录一、隐藏版本号的重要性及配置思路二、实践:配置Apache隐藏版本号2.1 yum安装的设置方法2.2 手工编译安装的设置方法 一、隐藏版本号的重要性及配置思路 Apache版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患 生产环境中要配置Apache隐藏版本信息 配置思路: 将主配置文件httpd.conf以下行注释去掉 #lnclude conf/extra/httpd-default.conf 修改httpd-default.conf文件 ServerToke
linux隐藏apache信息,Apache防盗链和隐藏版本信息-linux-centos运维
weixin_35064201的博客
05-06 242
有需要服务器方面的需求和咨询,可以联系博主 QQ 7271895一、防盗链二、隐藏版本信息实验要求:三台虚拟机分别是:linux和两台windows虚拟机,linux虚拟机为服务器,Windows7-1为客户端,Windows7-2为盗链端。实验步骤:一、防盗链1.把httpd、apr、apr-util安装包解压缩到/opt目录中tar zxvf apr-1.4.6.tar.gz -C /opt/...
Apache 模块 mod rewrite RewriteCond 通过检查HTTP REFERER避免
yffkjhg的博客
11-07 361
Apache 模块 mod rewrite RewriteCond 通过检查HTTP REFERER避免
Apache 隐藏敏感信息 Ubuntu版
weixin_34216107的博客
09-13 87
2019独角兽企业重金招聘Python工程师标准>>> ...
phpstudy apache无法启动_Apache 因SSL Library Certificate has expired 无法启动
weixin_39979516的博客
11-27 171
问题:在运行的Apache(HTTPD) 服务突然无法启动。没有修改任何的配置文件,类似的问题,首先排除的是系统和服务日志,messages 和httpd下面的error.log都没发现信息。在httpd 服务中加入-x 排标记,发现是httpd 执行失败,怀疑与Apache 上额外的模块有关。把/etc/httpd/conf.d中的文件都移走,HTTPD服务可正常启动。逐一排除,发现问题是...
apache环境下web隐藏apache、php版本信息
weixin_33877885的博客
08-05 156
在实际生产环境中我们需要隐藏web站点的apache版本信息,以实现信息的安全,要做到隐藏apache版本信息不被探测到。在 http 头部信息也可以看到服务器及 Apache 版本信息我们可以修改apache环境所在路径的文件,在最后加上下面2行[root@k~]#vim/usr/local/apache/conf/httpd.conf Serve...
php 代码中屏蔽php误提示,.htaccess禁用PHP执行(亲测有效)
weixin_42523792的博客
03-09 227
默认情况下,WordPress 某些目录是可读写的,以便我们将主题、插件、图像、视频等文件上传到网站目录中。但是,如果这个功能被别有用心的人利用就会他们将一些后门访问文件或恶意软件上传到我们的网站从而黑掉我们网站。这些恶意文件通常伪装成核心 WordPress 文件,而且大多数都是用 PHP 编写,还可以在后台运行,以获得对网站各个方面的完全访问权限。所以我们很有必要在某些目录中禁用 PHP 执行...
apache隐藏php版本信息
最新发布
03-31
隐藏Apache服务器的PHP版本信息,可以通过以下步骤: 1. 打开Apache的配置文件 httpd.conf 2. 找到以下行: ``` ServerTokens OS ``` 3. 将其替换为以下行: ``` ServerTokens Prod ``` 4. 找到以下行: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值