服务器提供图片获取网页避免路暴露,尽量少暴露服务器信息

最新推荐文章于 2023-03-31 20:37:43 发布
最新推荐文章于 2023-03-31 20:37:43 发布
阅读量163 收藏
点赞数
文章标签: 服务器提供图片获取网页避免路暴露

Apache/2.2.15 (CentOS) DAV/2 PHP/5.4.36 Server at 117.40.239.9 Port 80#学院Linux服务器环境

有时候为了服务器的安全需要尽量少地暴露相关信息,防止用户窥视我们的服务器,应该做一些什么呢?例如:Apache的配置,主要是对“httpd.conf”文件配置,通过控制ServerTokens和ServerSignature这2个阀门,ServerTokens用于控制服务器是否相应来自客户端的请求,向客户端输出服务器系统类型或内置模块等重要的系统信息。

ServerTokens Prod/Major/Minor/Minimal/OS/Full

Prod>>> Server: ApacheMajor>>> Server: Apache/2Minor>>> Server: Apache/2.2Minimal>>> Server: Apache/2.2.15OS>>> Server: Apache/2.2.15 (CentOS)Full(or not specified) default >>> Server: Apache/2.2.15 (CentOS) PHP/5.4.36+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b

ServerSignature:指令允许您配置服务器端生成文档的页脚信息。

Off(default): 不输出任何页脚信息;

On:输出一行关于版本号以及处于运行中的虚拟主机的ServerName

ServerTokens OS  修改成:ServerTokens ProductOnly

ServerSignature On 修改成:ServerSignatuer Off  #不输出任何页脚信息

[root@JxateiLinux conf]# pwd

/etc/httpd/conf

[root@JxateiLinux conf]# vi httpd.conf

ServerTokens ProductOnly

ServerSignature Off

PHP版本头部文件隐藏返回

[root@sky9896 conf]#vi /etc/php.ini

expose_php On改成expose_php Off

重启apache后,php版本在http头中隐藏了

测试命令:[root@sky9896 conf]# curl -I117.40.239.9

[root@sky9896 conf]# curl -I 117.40.239.9

HTTP/1.1 200 OK

Date: Mon, 29 Dec 2014 12:17:26 GMT

Server: Apache   #会调用ServerTokens ProductOnly,显示的内容在于参数选择

X-Powered-By: PHP/5.4.36

Connection: close

Content-Type: text/html; charset=UTF-8

expose_php  Off#修改后的效果

[root@sky9896 conf]# curl -I 117.40.239.9

HTTP/1.1 200 OK

Date: Mon, 29 Dec 2014 12:19:06 GMT

Server: Apache

Connection: close

Content-Type: text/html; charset=UTF-8

禁用CentOS下Apache的测试页面

在CentOS中安装apache并启动后,默认CentOS会为Apache添加一个测试页面,安装完毕并且对Apache的保持默认配置,之后在浏览器中输入你的站点的域名或ip地址,浏览器会打开一个界面

#cd /etc/httpd/conf.d

[root@sky9896 conf.d]#vim welcome.conf

Options -Indexes

# ErrorDocument 403 /error/noindex.html #注释该行

或者:[root@sky9896 error]# vi noindex.html  #直接修改文件中的内容;

开眼旅行精选
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件服务器mino实现文件存储和文件预览接口
07-26
minio实现为文件上和文件预览,已经集成springboot项目,下载即可用,适合没有任何经验的开发人员。
apache隐藏PHP版本号,apache隐藏版本号
weixin_28742653的博客
03-25 374
一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息(文件列表正文),如:[root@localhost conf]# curl -I 192.168.146.188HTTP/1.1 200 OKDate: Tue, 30 Aug 2011 09:17:...
隐藏服务器基本信息,隐藏Apache的服务器配置信息
weixin_31559919的博客
08-13 720
>ServerTokens ProductOnly 和 ServerSignature Off 微调 Apache 的返回信息apache 的 httpd.conf 有两个配置可以控制是否显示服务器信息给用户ServerTokensServerSignature默认条件下会把apache版本 系统 模块都显示出来 (HTTP 返回头)还有如果列举目录的话 会显示域名信息(文件列表正文)(ht...
前端利用图片链接下载图片
qq_42423991的博客
07-29 1086
downloadByBlob(url, name) { const image = new Image() image.setAttribute('crossOrigin', 'anonymous') image.src = url image.onload = () => { const canvas = document.createElement('canvas') canvas.width = image.wid.
后台给前端图片,Base64
weixin_45463572的博客
03-31 5474
这是Base64的索引表,字符选用了“A-Z、a-z、0-9、+、/”64个可打印字符,这是标准的Base64协议规定。日常使用中还会看到“=”或“==”出现在Base64的编码结果中,“=”在此是作为填充字符出现,会面会讲到,适用于位数不足的情况。在参数输过程中:中文出现乱码、输的字符不是可打印的字符,比如二进制文件、图片等。因此,Base64出现,其基于64个可打印的字符来表示二进制的数据,以解决上述问题。3.在每组前面添加两个0,每组由6个变为8个二进制位,总共32个二进制位,即4个字节;
版本号隐藏
shardy0的博客
04-01 851
一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。 在默认情况下,Apache Httpd 系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息服务器版本号,操作系统类型等。 隐藏Apache版本号的方法是修改Apache的配置文件: vim /etc/httpd/conf/httpd.conf 返回...
javascript使用链接跨域下载图片
12-13
在本地或者网站下载外链url图片时涉及到跨域,跨域会暴露自己的隐私,浏览器对跨域请求进行了限制,故需要设置crossOrigin为anonymous来允许跨域,浏览器会为这张图片的请求头附带Origin信息,告诉静态资源服务器,...
aws-ec2-guide::books:使用NodeJS,Nginx和Git Hook Listener设置Linux服务器的分步指南
03-07
AWS EC2指南 使用 , 和器设置Linux服务器的分步指南。 网页版本: : 概括 创建AWS EC2实例 ... 接下来,您应该打开一些端口,以便将服务器暴露给来自Internet的外部请求。 单击上一张图片中靠近“安全组
基于J2EE框架的个人博客系统项目毕业设计论文(源码和论文)
03-12
而越来越多专业知识的 Blog 的出现,让我们看到了 Blog 更多所蕴涵的巨大的信息价值:不同的 Blog 选择不同的内容,收集和整理成为很多人关注的专业 Blog ——目前越来越多的人获取信息的来源是一些固定的 Blog 。...
基于J2EE框架的个人博客系统项目毕业设计论...
05-10
而越来越多专业知识的 Blog 的出现,让我们看到了 Blog 更多所蕴涵的巨大的信息价值:不同的 Blog 选择不同的内容,收集和整理成为很多人关注的专业 Blog ——目前越来越多的人获取信息的来源是一些固定的 Blog 。...
隐藏Apache的版本号及其它敏感信息
weixin_30563917的博客
02-12 229
首先,打开配置文件: /etc/apache2/apache2.conf 来修改ServerTokens 的配置: 找到:ServerTokens Full 所在行,将其改为: ServerTokens Prod 没有就添加上面这一行即可 然后重新加紧载Apache的配置: /etc/init.d/apache2 restart 这时,Apache的版本信息被隐藏了。 再编辑配置文件...
隐藏/屏蔽服务器信息与web软件版本信息
shao.bing的专栏
03-09 2685
俗话说的好,不怕偷,就怕被惦记着啊!这名话用到服务器上很适合啊。对于黑客来说,入侵第一步,一般都是先扫描,这些扫描包括服务器的类型,提供服务的软件及版本号,然后针对这些系统或软件的相应漏洞进行入侵。那么如何来隐藏这些信息呢?这就是今天的技术内容。 1、隐藏服务器系统信息 在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本、服务器的名称。为了不让这
ServerTokens
weixin_33790053的博客
04-18 211
ServerTokens OS 这个项目在告诉客户端 WWW 服务器的版本与操作系统,不需要更改它。如果您不想告诉太多主机的信息,将这个项目的OS改成Minor即可。嗨嗨!鸟哥的原话。 -------------------------------------------------------------------------- 以下是更详细的...
Nginx隐藏响应头信息的Server信息和版本信息
热门推荐
Sirius的博客
05-01 1万+
1、隐藏nginx版本信息在nginx.conf里面加server_tokens off;就可以隐藏版本号。2、隐藏server信息实现方案 : 需要重新编译nginx进入解压出来的nginx 源码 目录(不是nginx的安装目录) vi src/http/ngx_http_header_filter_module.c # 49-50行 编辑:内容: static char ngx_http_se
隐藏apache和tomcat在headers中版本号的方法
weixin_33874713的博客
04-06 282
隐藏apache和tomcat在headers中版本号的方法 apache:http.conf文件中添加ServerTokens ProductOnlyServerSignature Off两行 tomcat:在server.xml中的Connector节点中添加server="wws1.0" ...
禁止显示或发送Apache版本号(设置ServerTokens)
wing 的专栏
02-21 1万+
默认地,服务器HTTP响应头会包含apache和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 1.Server: Apache/2.2.17 (Unix) PHP/5.3.5 为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息
Apache服务隐藏版本号
TURING.DT
11-25 2296
安全部门扫描apache漏洞,需要升级apache版本或隐藏版本号。 软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值。 在默认情况下,Apache Httpd 系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息服务器版本号,操作系统类型等。 隐藏Apache版本号的方法是修改Apache的配置文件: vim /e
apache php隐藏头信息的方法,apache、php隐藏http头部版本信息的实现方法
weixin_39641463的博客
04-14 461
1、apache隐藏头部版本信息,编辑httpd.conf文件,找到:ServerTokens OSServerSignature On修改为:ServerTokens ProductOnlyServerSignature Off2、上面的方法是默认情况下安装的Apache,如果是编译安装的,还可以用修改源码编译的方法:进入Apache的源码目录下的include目录,然后编辑ap_release...
OPC UA服务器中模型类型信息对外暴露的作用
最新发布
05-25
OPC UA服务器中模型类型信息对外暴露的作用主要体现在以下几个方面: 1. 服务端对象的描述:通过暴露模型类型信息,客户端可以了解到服务端对象的属性、方法和事件等信息,从而更好地了解服务端提供的功能和服务。 2. 数据类型的描述:模型类型信息还可以描述数据类型,包括基本类型、结构体、枚举等,客户端可以根据这些信息对服务端输的数据进行解析和处理。 3. 安全性和权限的控制:模型类型信息可以描述服务端对象的安全性和权限控制策略,包括哪些用户或角色可以访问、读写哪些数据等,从而保证系统的安全性和可控性。 4. 设备诊断和故障排除:通过模型类型信息,客户端可以了解到服务端设备的状态、故障信息等,从而进行设备诊断和故障排除。 总之,模型类型信息是OPC UA服务器中非常重要的组成部分,对于客户端的使用和服务端的实现都具有重要的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值