隐藏Apache的版本号及其它敏感信息

最新推荐文章于 2024-05-24 11:06:56 发布
最新推荐文章于 2024-05-24 11:06:56 发布
阅读量1.6k 收藏 1
点赞数
文章标签: apache
原文链接:http://www.ttlsa.com/apache/hidden-apache-version/
版权

安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下

1. 隐藏Apache信息

1.1 主配置中启用httpd-default.conf

 

1

2

3

# vi /usr/local/apache2/conf/httpd.Conf

//找到httpd-default.conf,删除includes前面的“#”,改成如下

Include conf/extra/httpd-default.conf

1.2 修改httpd-default.conf

文件:/usr/local/apache2/conf/extra/httpd-default.conf

找到

 

1

2

ServerTokens Full

ServerSignature On

改成

 

1

2

ServerTokens Prod

ServerSignature off

 

2. 测试

2.1 修改前截图

prod

未隐藏apache信息

2.2 隐藏后

prod

隐藏apache信息

 3. 结束

配置完成,很简单.

YHJ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何隐藏 Apache版本号和操作系统信息
学海无涯苦作舟的博客
09-19 2241
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器的 Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
apache安全之修改或隐藏版本信息
小渣渣
05-31 1149
平滑重启:/application/apache/bin/apachectl graceful。vi /application/apache/conf/httpd.conf 去掉下面的#注释。检查语法:/application/apache/bin/apachectl -t。查看效果:curl -I 192.168.31.36。修改apache版本信息隐藏apache版本信息
apache 取消显示版本号
qq_25096749的博客
05-24 157
【代码】apache 取消显示版本号
LAMP架构调优(一)——隐藏Apache版本信息
永远是少年
01-22 1424
今天继续给大家介绍Linux运维相关知识,本文主要内容是LAMP架构调优。 一、Apache版本信息简介 二、修改Apache版本信息 三、修改服务器信息
Ubuntu Server版 之 apache系列 常用配置 以及 隐藏 版本号 IP、Port 搭建服务案例
u013400314的博客
07-28 1243
旧的 用 httpd -v新的 用 apache2 -v。
Hardening Apache
09-27
这包括限制对服务器根目录的访问,避免暴露敏感的服务器信息,如版本号和操作系统详情,以及设置强壮的默认权限。 2. **模块管理**:Apache有许多模块可以扩展其功能,但并非所有模块都适用于每个环境。关闭不必要...
多多淘宝客程序v7.1最新的商业版(含最新的一键账号通补丁)
07-14
在多多淘宝客程序中,它可能用于设置URL重写规则,隐藏敏感信息,或者限制对某些特定目录的访问,以增强网站的安全性。 2. `favicon.ico`:这是网站的图标,通常显示在浏览器的地址栏或收藏夹中,用于提升网站的...
WEB安全手册(sql注入,单字节注入)
08-04
1. 隐藏 Apache版本号及其它敏感信息 Apache版本号和操作系统版本等敏感信息可能会被黑客所用,因此需要隐藏这些信息。可以在 httpd.conf 文件中添加以下语句: ServerSignature Off ServerTokens Prod 这...
服务器安全加固操作的指南.doc
06-08
33 1.17Apache系统加固 34 1.17.1 34 1.17.2授权 35 1.17.3日志 36 1.17.4禁止访问外部文件 37 1.17.5目录列出 38 1.17.6错误页面重定向 38 1.17.7拒绝服务防 39 1.17.8隐藏Apache版本号 39 1.17.9关闭trace 40 ...
4.0-1.zip
最新发布
05-29
通常,这种命名方式可能表示这是该版本的第一次小更新,"4.0"代表主要版本号,"1"可能代表次要或修正版本号。 【标签】没有提供任何标签,因此我们无法直接得知文件的类别或特性,如是否与PHP开发、网站安全或特定...
apache隐藏版本号信息和关闭trace方法
06-20
apache隐藏版本号信息和关闭trace方法
Ubuntu中隐藏Apache版本号信息
yinshengchen的博客
04-14 690
Ubuntu中隐藏Apache版本号信息
Linux:apache优化(4)—— 隐藏版本号
鲍海超
12-30 770
运行环境源码包配置编译安装。
Apache网页优化 ---隐藏版本号
ZT云的博客
10-28 205
概述 Apache的版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析 配置Apache隐藏版本信息 1.将主配置文件httpd. conf以下行注释去掉 #Include conf/extra/httpd-default.conf 2.修改httpd-default. conf文件两个地方 3.Server Tokens...
隐藏apache、tomcat版本方法
iteye_12587的博客
03-14 790
隐藏apache版本 一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。   在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息 (文件列表正文),如:   [root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 For...
隐藏PHP版本信息隐藏apache版本号
李维山的博客
11-29 2545
如图这两个:  修改php.ini文件: expose_php = Off 修改httpd.conf文件:(如果没有在最下面添加这两行) ServerTokens Prod ServerSignature Off 重启apache
配置Apache隐藏版本信息
u014042047的博客
08-07 4346
文章目录一、隐藏版本号的重要性及配置思路二、实践:配置Apache隐藏版本号2.1 yum安装的设置方法2.2 手工编译安装的设置方法 一、隐藏版本号的重要性及配置思路 Apache的版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患 生产环境中要配置Apache隐藏版本信息 配置思路: 将主配置文件httpd.conf以下行注释去掉 #lnclude conf/extra/httpd-default.conf 修改httpd-default.conf文件 ServerToke
Linux学习笔记——隐藏Apache版本号
qq_41679358的博客
07-15 1532
编辑Apache的配置文件 vim /etc/httpd/conf/httpd.conf 添加ServerTokens prod这一行 重启Apache服务 systemctl restart httpd 访问网页,f12查看响应头信息
Java修改服务器(tomcat)响应头 Server:Apache-Coyote/1.1
热门推荐
时间无言的博客
01-19 1万+
Server:Apache-Coyote/1.1 :很多人有说有漏洞,是否有没研究过,只知道Apache-Coyote是tomcat处理socket链接信息,包装request、response等底层信息的一套机制,Server:Apache-Coyote/1.1是泄露了当前容器的类型所以可以选择如下修改               connectionTimeout="20000"       
apache隐藏php版本信息
03-31
隐藏Apache服务器的PHP版本信息,可以通过以下步骤: 1. 打开Apache的配置文件 httpd.conf 2. 找到以下行: ``` ServerTokens OS ``` 3. 将其替换为以下行: ``` ServerTokens Prod ``` 4. 找到以下行: ``` ServerSignature On ``` 5. 将其替换为以下行: ``` ServerSignature Off ``` 6. 保存并关闭配置文件。 7. 重新启动Apache服务器。 这些更改将使Apache服务器不再向客户端发送PHP版本信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值