隐藏系统敏感信息

最新推荐文章于 2023-11-09 15:02:35 发布
最新推荐文章于 2023-11-09 15:02:35 发布
阅读量404 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41565755/article/details/114001525
版权

一、响应头的敏感信息

Response Headers

  1. Server:

    nginx

  2. Transfer-Encoding:

    chunked

  3. X-Powered-By:

    PHP/7.2.18

二、隐藏敏感信息

1、隐藏 PHP 版本信息

(1)修改 php.ini

vim /etc/php.ini
/*  php.ini  */
expose_php = Off

(2)重启 php-fpm

sudo systemctl restart php-fpm

完成以上设定后,重新启动 Apache/Nginx 即可。

2、隐藏 Nginx 版本信息

(1)修改 nginx.conf,在里加上

vim /etc/nginx/nginx.conf
http { 
    server_tokens off;
}

(2)重启 nginx

sudo systemctl restart nginx
or
nginx -s reload

 

参考连接:

隐藏服务器header与web软件版本信息

隐藏响应头中Apache、nginx或PHP的版本信息

 

 

 

小猪快点跑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web应用程序的敏感信息-隐藏目录和文件
weixin_30456039的博客
04-14 969
Web应用程序的敏感信息-隐藏目录和文件 0x1、场景 Web应用程序根文件夹中可能存在大量隐藏信息:源代码版本系统文件夹和文件(.git,.gitignore,.svn),项目配置文件(.npmrc,package.json,.htaccess),自定义配置文件使用config.json,config.yml,config.xml等常见扩展以及许多其他扩展。 资源可以分为几个常见类别:...
隐藏服务器头信息
热门推荐
zhangsheng_1992的专栏
06-20 1万+
半强迫症的我,为了安全性(然并卵)和节流(就小小的一点点)考虑,需要对生产环境的服务器头信息进行隐藏,下面列出常用的修改及配置 隐藏nginx版本号 修改nginx.conf文件 在http配置项中增加 server_tokens off; 隐藏apache版本号 修改httpd.conf 设置 ServerSignature Off ServerTokens Prod
生产环境隐藏敏感配置信息方案
m0_43416037的博客
03-23 315
小闫同学www.pythonnote.cn点击上方「全栈技术精选」关注公众号乐观 皮实 聪明 自省项目上线时需要切换生产环境配置信息,这些信息可以直接被保存在项目中吗?如果保存下来,不小心...
文件隐藏服务器版本信息,如何隐藏Apache版本号和其他敏感信息
weixin_28736335的博客
08-04 480
当远程请求发送到您的Apache Web服务器时,默认情况下,一些有价值的信息,如Web服务器版本号,服务器操作系统详细信息,已安装的Apache模块等等,在服务器生成的文档中发送回客户端。这是攻击者利用漏洞并访问您的Web服务器的很多信息。为了避免显示Web服务器信息,我们将在本文中显示如何使用特定的Apache指令隐藏Apache Web服务器的信息。服务器签名这允许在服务器生成的文档(如错误...
http请求隐藏server中的nginx版本信息
最新发布
ssnnyyjj的博客
11-09 901
修复漏洞,将http请求头中的"Server:nginx"隐藏掉,需要用到headers-more-nginx-module模块。执行完上述命令再重启nginx,此时再请求响应头中的server已变成自定义的了!第二步:下载nginx源码,这里需要下载和你使用的 nginx 同版本的原始码。第一步:nginx安装headers-more-nginx-module模块。第六步,使用模块,验证nginx http请求头是否被隐藏。重启nginx时遇到了报错,配置项有问题,第八步,重启nginx。
Django保护敏感信息的方法示例
09-19
在Django框架中,保护敏感信息是至关重要的,因为这些信息可能包含用户的个人隐私数据,如密码、信用卡号等。不正确的处理方式可能导致数据泄露,从而对用户安全和项目声誉造成严重影响。以下是一些Django中保护敏感...
BcWm_信息隐藏_压缩感知_
09-29
在IT领域,信息隐藏和压缩感知是两个关键的技术分支,它们在数据保护、信息安全和通信领域发挥着重要作用。...在实际操作中,根据具体需求选择合适的技术组合,可以有效地保护敏感信息,增强系统的安全性。
APK敏感信息提取.7z
10-21
APK敏感信息提取是指从APK文件中挖掘可能泄露隐私或造成安全风险的数据。这通常涉及到对APK进行逆向工程,以揭示隐藏在应用程序背后的逻辑和数据。以下是关于APK敏感信息提取的详细知识点: 1. **逆向工程基础**:...
基于变换域的图像信息隐藏实验
11-12
对于DCT变换,信息可以被隐藏在DCT系数的高位或者低位,因为人类视觉系统对高频系数的变化不敏感。在实验中,可能采用了不同的隐藏策略,比如选择性隐藏,即只在某些系数中嵌入信息,以保持图像质量。 接下来,实验...
信息隐藏系统 基于BMP图像
06-08
在概要设计阶段,作者可能已经对系统的架构进行了规划,包括输入输出模块、信息嵌入模块、信息提取模块、错误检测与纠正机制等,以确保整个信息隐藏系统能够稳定运行。 总的来说,这个信息隐藏系统的研究深入探讨了...
屏蔽掉phpinfo()的 方法
风随意静
07-13 535
在 php.ini 配置文件里面有这个选项 disable_functions = ; This directive allows you to disable certain ; functions for security reasons. It receives ; a comma separated list of function names. ; This direct
Openresty原理概念篇(五)​隐藏openresty背后的子项目
wzj_110的博客
06-18 293
Openresty目录概览
OpenResty 使用介绍
smallbirdnq的专栏
08-08 278
OpenResty(又称:ngx_openresty) 是一个基于 Nginx与 Lua 的高性能可伸缩的 Web 平台,由中国人章亦春发起,它打包了标准的 Nginx 核心,很多的常用的第三方模块,以及它们的大多数依赖项。
Response Header里的Server,X-Powered-By,X-AspNet-Version字段敏感信息删除
amx_006的博客
11-28 6071
Response Header里的Server,X-Powered-By,X-AspNet-Version字段敏感信息删除 目录 Web应用安全之Response Header 前言 1.1那些敏感的header 1.2删除敏感的header 1.2.1删除server字段 1.2.2删除X-Powered-By字段 1.2.3删除X-AspNet-Version字段 1.2.4删除X-AspNetMvc-Version 前言 通过抓包工具burp...
隐藏服务器header与web软件版本信息
Enweitech Software Works
01-15 1万+
引入    每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求。比如说吧。如果浏览器支持压缩功能,则浏览器会发送Accept-Encoding HTTP头,这样一来服务器便知道浏览器可以使用哪种压缩算法。还有任何在上一次传输中服务端设置的cookies也会通过Cookies HTTP头来回传到服务器,浏览...
web服务器php版本更新,设置隐藏Web服务器Nginx/Apache/PHP软件版本
weixin_42212792的博客
03-23 300
要知道一个网站运行在哪些Web组件上有很多方法,例如简单查看Nginx、Apache、PHP版本,HTTP header字段信息里就有(用curl -I请求),或者用Wappalyzer这类浏览器扩展(更全面一些)。如果不想这么简单就暴露Web服务器软件版本,可以修改配置文件关闭版本识别信息。如上图,默认没有配置的情况下,用Wappalyzer很容易就知道Web服务器软件版本信息隐藏Nginx...
Web应用安全之Response Header里的敏感信息
dz45693的专栏
11-11 1万+
目录 Web应用安全之Response Header 前言 1.1  那些敏感的header 1.2 删除敏感的header 1.2.1 删除server字段 1.2.2 删除X-Powered-By字段 1.2.3 删除 X-AspNet-Version字段 1.2.4 删除X-AspNetMvc-Version     前言 在Kali Linux(http:/
nginx修改响应头(可屏蔽后端服务器的信息:IIS,PHP等)
weixin_30887919的博客
06-11 3253
修改nginx反向代理请求的Header 需要使用到proxy_set_header和add_header指令。其中: proxy_set_header 来自内置模块ngx_http_proxy_module, 用来重定义发往代理服务器服务器的请求头。参考:https://blog.csdn.net/weixin_41585557/article/details/82426784 示例: ...
在http请求头中隐藏Apache或者nginx的真实Server信息
shihuan830619的专栏
08-31 4306
隐藏Apache的方法: 更改Apache的源码,然后重新编译安装,需要改动的源代码信息如下: include目录下-->ap_release.h文件 [code="java"] #define AP_SERVER_BASEVENDOR "Apache Software Foundation" #define AP_SERVER_BASEPROJECT "Apache HTTP Serv...
隐藏或者混淆nginx默认返回header里边的Server:nginx
一往如前的博客
10-13 1515
“在互联网中,我们要随时防止别人的渗透,所以我们要学会隐藏自己。” 我觉得说的对。于是我想把我的nginx返回的header里边的 Server: nginx 这个东西隐藏或者改成别的东西。 首先,找到源码里边的配置文件:src/http/ngx_http_header_filter_module.c 编辑49行: static char ngx_http_server_string[] = "Server: nginx" CRLF; 如果想要混淆装杯就修改nginx字段: static char
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值