apache 报错信息隐藏_apache、php隐藏头信息的方法

最新推荐文章于 2022-09-19 08:42:17 发布
最新推荐文章于 2022-09-19 08:42:17 发布
阅读量195 收藏
点赞数
文章标签: apache 报错信息隐藏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39754603/article/details/111745055
版权

apache 的 httpd.conf 有两个配置可以控制是否显示服务器信息给用户。

ServerTokens

ServerSignature

默认条件下会把apache服务器版本 系统 模块都显示出来 (HTTP 返回头)

设置为:

ServerTokens ProductOnly

ServerSignature Off

就隐藏Apache的Apache Version信息。

还有如果列举目录的话 会显示域名信息(文件列表正文)

如果不想要就可以调这两个参数:

ServerTokens

ServerSignature

ServerSignature On|Off|Email

ServerTokens Minimal|ProductOnly|OS|Full

ServerTokens Prod[uctOnly]

Server sends (e.g.): Server: Apache

ServerTokens Min[imal]

Server sends (e.g.): Server: Apache/1.3.0

ServerTokens OSServer sends (e.g.): Server: Apache/1.3.0 (Unix)

ServerTokens Full (or not specified)

ServerSignature

控制由系统生成的页面(错误信息,mod_proxy ftp directory listing等等)的页脚中如何显示信息。

可在全局设置文件中控制,或是通过.htaccess文件控制。

默认为”off”(ServerSignature Off),有些Linux发行版本可能会打开这个阀门,比如Debian在默认的虚拟主机上默认将这个阀门设置为开放

全局阀门的阀值会被虚拟主机或目录单位的配置文件中的阀值所覆盖,所以,必须确保这样的事情不应该发生

可用的阀值为下面所示:

Off (default): 不输出任何页脚信息 (如同Apache1.2以及更旧版本,用于迷惑)

On:输出一行关于版本号以及处于运行中的虚拟主机的ServerName (2.0.44之后的版本,由ServerTokens负责是否输出版本号)

EMail: 创建一个发送给ServerAdmin的”mailto”

二、隐藏 PHP 版本php.ini

expose_php On

改成

expose_php Off

重启apache后,php版本在http头中隐藏了。

三、ServerTokens 指令说明: 配置服务器HTTP回应头

语法: ServerTokens Major|Minor|Minimal|ProductOnly|OS|Full

默认值: ServerTokens Full

上下文: 服务器配置

状态: 核心

模块: core

此指令控制了Server回送给客户端的回应头域是否包含关于服务器OS类型和编译进的模块描述信息。

ServerTokens ProductOnly

服务器会发送(比如说):Server:Apache

ServerTokens Major

服务器会发送(比如说):Server:Apache/2

ServerTokens Minor

服务器会发送(比如说):Server:Apache/2.0

ServerTokens Min[imal]

服务器会发送(比如说):Server:Apache/2.0.41

ServerTokens OS

服务器会发送(比如说):Server: Apache/2.0.41 (Unix)

ServerTokens Full (or not specified)

服务器会发送(比如说):Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

此设置将施用与整个服务器,而且不能在虚拟主机的管理层次上予以启用或禁用。

ServerSignature 指令

说明: 配置服务器生成页面的页脚

语法: ServerSignature On|Off|EMail

默认值: ServerSignature Off

上下文: 服务器配置, 虚拟主机, 目录, .htaccess

覆盖项: All

状态: 核心

模块: core

ServerSignature指令允许您配置服务器端生 成文档的页脚(错误信息、mod_proxy的ftp目录列表、mod_info的输出)。您启用这个页脚的原因主要在于处于一个代理服务器链中时,用户基本无法辨识出究竟是链中的哪个服务器真正产生了返回的错误信息。

默认的Off设定没有错误行(这样便与Apache 1.2及更旧版本兼容)。

采用On会简单的增加一行关于服务器版本和正在伺服的虚拟主机的ServerName,而EMail设置会如文档中说明的那样额外创建一个指向ServerAdmin的”mailto:”部分。

本文出处参考:http://www.jbxue.com/article/11172.html

weixin_39754603
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache 报错信息隐藏_关于Apache的安全配置问题
weixin_31459035的博客
12-30 711
0x00 Apache应用介绍Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。0x01 为什么要做安全配置上两期我们讨论了数据库的安全配置,web中间件同样也存在因为安全配置不合适导致的安全问题。Ap...
apache 报错信息隐藏_如何隐藏 Apache 版本信息
weixin_35683252的博客
12-30 849
服务器的 Apache 信息如果被探测会带来安全隐患,如下图:在 http 信息也可以看到服务器及 Apache 版本信息因此作为服务器加固的一个部分,建议禁止网站服务器返回版本信息。解决方案禁用 Apache 网站服务器签名可以通过编辑 Apache 配置文件来实现。注意:这里以常见的配置文件位置为例(用户应以实际的配置文件路径为准).在Debian,Ubuntu上:$ vi /etc/ap...
apache 报错信息隐藏_ApachePHP 隐藏版本信息
weixin_39826971的博客
01-12 198
一、apacheapache的httpd.conf有两个配置可以控制是否显示服务器信息给用户。对于XAMPP,这两者的配置在conf\extra\httpd-default.conf中。ServerTokensServerSignature默认条件下会把apache版本系统模块都显示出来(HTTP返回)设置为:ServerTokens ProdServerSignature Off就隐藏A...
修改php.ini以达到 屏蔽错误信息
weixin_33733810的博客
03-12 67
那是因为php.ini中关闭了错误显示,将错误写成了文件,这是人为设置的结果display_errors =on就好了。当PHP启动的时候,它将在Web服务器标准信息中添加PHP版本号信息。如果希望关闭此功能,可以将expose_php设置为false。这项功能非常有用,例如,可以在Web服务器上屏蔽此信息以防范潜在的******。expose_php = On不过不显示错...
apache在默认404、403提示页面中隐藏apache版本和系统信息
weixin_33834075的博客
01-18 589
2019独角兽企业重金招聘Python工程师标准>>> ...
php怎么隐藏错误信息,PHP错误级别处置,隐藏错误信息
weixin_28716723的博客
03-12 477
PHP错误级别处置,隐藏错误信息PHP错误级别:1.最低级别错误—Deprecatedif(ereg('china','this is china',$matches)){print_r($matches);}else{echo 'not find';}2.通知级别错误—Notice(抛出报错信息,程序继续向下执行)echo $num;3.忠告级别错误—Warning4.致命级别错误—Fatal(...
Windows下PHP安装路径配置错误导致Apache无法启动的解决方法
01-10
LoadModule php5_module “C(/D):/Program Files/php5/php5apache2_2.dll” PHP安装路径引起的apache无法启动错误 今天给一同事的PC机安装部署web服务的时候,按同事要求把所有程序文件放到安装目录的program files...
Apache连接PHP后无法启动问题解决思路
01-20
问题:apache之前正常,连接配置完PHP后无法启动,用apache Test Configration测试后报错形式为: Cannot load D:/php/php5apache2_2.dll into server(或者php5apache2_4.dll) 我个人的解决轨迹是这样的: 1 先查看...
Windows系统下ApachePHP无法启动问题总结
01-20
最近经常被问到Apache无法启动的问题,所以写一篇文章,总结一下Windows下经常遇到的 Apache/PHP 无法启动的情况的解决方法Apache/PHP 无法启动分两种情况: 1、Apache无法启动,没加载php也无法启动 2、Apache...
Ubuntu下开启php调试模式报错信息解决办法
01-10
Ubuntu下开启php调试模式报错信息解决办法 在Ubuntu下php的缺省设置是不显示错误信息的,如果程序出错会显示“无法处理此请求的错误提示”,这在开发环境下非常不方便。  其实我们只要编辑下apache的配置文件就好 ...
隐藏版本信息号返回服务器名,Apache服务器隐藏版本号和系统
weixin_35519827的博客
07-31 525
一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。在默认情况下,Apache Httpd 系统会把Apache版本模块都显示出来(http返回信息)。如果列举目录的话,会显示域名信息,服务器版本号,操作系统类型等。隐藏Apache版本号的方法是修改Apache的配置文件:vim /etc/httpd/conf/httpd.conf返回客户端信息:[roo...
解决org.apache.axis2.AxisFault: unknown 错误
Alrdy的专栏
10-15 1万+
在编写Webservice程序时使用Axis2发布好服务后,编写客户端程序访问时可能会出现以下错误: org.apache.axis2.AxisFault: unknown at org.apache.axis2.util.Utils.getInboundFaultFrom
如何隐藏 Apache 的版本号和操作系统信息
学海无涯苦作舟的博客
09-19 2199
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器的 Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
服务器提供图片获取网页避免路暴露,尽量少暴露服务器信息
weixin_35734296的博客
08-03 167
Apache/2.2.15 (CentOS) DAV/2 PHP/5.4.36 Server at 117.40.239.9 Port 80#学院Linux服务器环境有时候为了服务器的安全需要尽量少地暴露相关信息,防止用户窥视我们的服务器,应该做一些什么呢?例如:Apache的配置,主要是对“httpd.conf”文件配置,通过控制ServerTokens和ServerSignature这2个阀门...
禁止显示或发送Apache版本号(设置ServerTokens)
wing 的专栏
02-21 1万+
默认地,服务器HTTP响应会包含apachephp版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 1.ServerApache/2.2.17 (Unix) PHP/5.3.5 为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应中显示“Server:Apache”而不包含任何的版本信息
【Developer Log】部署安全:隐藏Apache的版本信息
愷风(Wei)的专栏
10-08 2644
Apache - PHP的部署中,Apache响应消息header中的Server带有Apache的版本信息,如下: 这在生产环境中是有潜在危险的,可以被扫描出所使用的版本,如果这个版本具有已知的漏洞,别人很容易进行攻击,因此要隐藏Apache的相关信息。 同样在Apache的错误返回页面中,也包含同样的信息。除了Apache信息外,还包括ip地址和端口,对于通过Nginx或者代理的生
ServerTokens
weixin_33790053的博客
04-18 219
ServerTokens OS 这个项目在告诉客户端 WWW 服务器的版本与操作系统,不需要更改它。如果您不想告诉太多主机的信息,将这个项目的OS改成Minor即可。嗨嗨!鸟哥的原话。 -------------------------------------------------------------------------- 以下是更详细的...
httpd.conf 安全配置
热门推荐
单核CPU的小朋友的博客
12-07 3万+
ServerTokens Prod //默认为OS,当其为Prod时,则当用户访问不存在页面时,不显示系统版本号 ServerRoot “/etc/httpd” //用于指定Apache的运行目录,服务启动之后自动将目录改变为当前目录,在后面使用到的所有相对路径都是相对这个目录下 PidFile run/httpd.pid //设定apache守护进程的pid号。 Timeout...
隐藏apache和tomcat在headers中版本号的方法
weixin_33874713的博客
04-06 284
隐藏apache和tomcat在headers中版本号的方法 apache:http.conf文件中添加ServerTokens ProductOnlyServerSignature Off两行 tomcat:在server.xml中的Connector节点中添加server="wws1.0" ...
php报错502 Bad Gateway
最新发布
09-05
4. 检查服务器配置:如果你是网站管理员,检查服务器配置文件(如 Nginx 或 Apache)是否正确设置了代理或网关。 5. 重启服务器:尝试重启服务器,有时候这可以解决临时的问题。 如果以上方法都不能解决问题,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值