禁止显示或发送Apache版本号(设置ServerTokens)

最新推荐文章于 2024-04-17 00:13:15 发布
最新推荐文章于 2024-04-17 00:13:15 发布
阅读量1.2w 收藏 6
点赞数
分类专栏: apache 文章标签: server apache ServerTokens
默认地,服务器HTTP响应头会包含apache和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。

1.Server: Apache/2.2.17 (Unix) PHP/5.3.5

为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。

1.# vi httpd.conf

2.ServerTokens Prod

下面是ServerTokens的一些可能的赋值:

ServerTokens Prod 显示“Server: Apache”

ServerTokens Major 显示 “Server: Apache/2″

ServerTokens Minor 显示“Server: Apache/2.2″

ServerTokens Min 显示“Server: Apache/2.2.17″

ServerTokens OS 显示 “Server: Apache/2.2.17 (Unix)”

ServerTokens Full 显示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″ (如果你这指定任何的值,这个是默认的返回信息)
ww122081351
关注
专栏目录
11-5 Apache基线检查
weixin_43263566的博客
11-26 1404
文件来覆盖任何配置项。这意味着,除非您在主配置文件中显式地指定,否则该目录下的任何。文件可以提高服务器的安全性,因为这样可以防止恶意用户通过。保存配置文件并重新启动 Apache 服务器以使更改生效。文件来修改 Apache 的配置或执行其他潜在的攻击。在配置文件中找到时,Apache 将禁止在该目录下使用。,以禁用该目录下的所有子目录的覆盖权限。这样的语句,则您需要找到。指定的文件,并在其中寻找。一旦找到了正确的配置文件和。如果您的主配置文件中包含。
apache常用的配置指令:ServerTokens
weixin_33724059的博客
02-21 955
ServerTokens 指令 说明 配置"Server:"应答头 语法 ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full 默认值 ServerTokens Full 作用域 server config 状态 核心(C) 模块 core 这个指令控制了服务器回应给客户端的"Server:...
ServerTokens
weixin_33790053的博客
04-18 227
ServerTokens OS 这个项目在告诉客户端 WWW 服务器的版本与操作系统,不需要更改它。如果您不想告诉太多主机的信息,将这个项目的OS改成Minor即可。嗨嗨!鸟哥的原话。 -------------------------------------------------------------------------- 以下是更详细的...
apacheServerTokens参数设置详解
weixin_33769207的博客
06-04 4976
该参数设置http头部返回的apache版本信息,可用的值和含义如下:#仅软件名称,例如:apache ServerTokensProd包括主版本号,例如:apache/2 ServerTokensMajor#包括次版本号,例如:apache/2.0 ServerTokensMinor#仅apache的完整版本号,例如:apache/2.0.54 ServerToken...
隐藏Nginx或Apache以及PHP的版本号的方法
12-18
`ServerTokens Prod`将服务器标识设置为产品模式,只显示"Apache",不显示版本号。`ServerSignature Off`则关闭服务器脚本信息的显示。保存文件并重启Apache: ```bash sudo service apache2 restart ``` 这样,...
apache隐藏版本号信息和关闭trace方法
06-20
#### 一、隐藏Apache版本号信息 1. **ServerSignature Off** - **作用**:关闭此选项后,服务器响应中的`Server`头部字段将不再包含有关服务器版本的任何详细信息。 - **配置方法**: 在`httpd.conf`文件中添加...
禁止显示apache和php版本
灵感点滴的分享
11-29 370
禁止显示apache版本 官方文档如下: ServerTokens Directive Description: Configures the Server HTTP response header Syntax: ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full Default: ServerTokens Full Conte...
安全加固指导手册-Apache安全加固
03-11
- 将`ServerSignature`设置为`Off`,不显示Apache版本信息。 - 重启服务使更改生效。 ##### 3. 禁止目录浏览 - **原因**: 允许目录浏览可能泄露服务器上的敏感文件或信息。 - **操作步骤**: - 在`httpd.conf`...
Apache常见配置及问题_servertokens prod,2024软件测试大厂高频面试题
2401_84240431的博客
04-13 790
外链图片转存中…(img-avr05Ae8-1712953748786)][外链图片转存中…(img-HAIECFyF-1712953748787)][外链图片转存中…(img-Z49ZORx8-1712953748788)][外链图片转存中…(img-Dylov3Y4-1712953748789)][外链图片转存中…(img-DLZX8L7K-1712953748789)]
httpd ServerTokens
vanghoh
01-16 366
  apache httpd server默认http返回的HTTP RESPONSE 中的 HTTP HEADER会带有其具体版本信息,如:   --------http head ----------- null = HTTP/1.1 404 Not Found Date = Mon, 09 Jan 2012 07:40:54 GMT Content-Length = 204 ...
Nginx 操作响应头信息的实现
weixin_33693070的博客
05-29 1485
为什么80%的码农都做不了架构师?>>> ...
Apache 安全配置
软体疯子专栏
09-02 1251
  一、确保你安装的是最新的补丁   如果门是敞开的话,在窗户上加锁就毫无意义。同样道理,如果你没有打补丁,继续下面的操作就没有什么必要。   二、隐藏Apache版本号及其它敏感信息   默认情况下,很多Apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的Apache模块。这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态。   
Apache常见配置及问题_servertokens prod,我了解到的面试的一些小内幕
最新发布
2401_84264429的博客
04-17 634
apache 主要有三种工作模式:prefork、worker、eventprefork 的特点是:(预派生)1.这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销2.可以防止意外的内存泄漏3.在服务器负载下降的时候会自动减少子进程数worker 的特点是:支持混合的多线程多进程的多路处理模块如果对于一个高流量的 HTTP 服务器 worker MPM 是一个比较好的选择,因为 workerMPM 占用的内存要比 prefork 要小。
nginx 响应头详解
speechless fish 的博客
05-19 4579
1、add_header X-Frame-Options SAMEORIGIN; # DENY 表示该页面不允许在frame中展示,即使在相同域名的页面中嵌套也不允许,SAMEORIGIN 表示该页面可以在相同域名页面的frame中展示,ALLOW-FROM url 表示该页面可以在指定来源的frame中展示 2、add_header X-Content-Type-Options: nosniff; 禁止服务器自动解析资源类型 3、add_header X-XSS-Protection "...
Apache常见配置及问题
qq_40907977的博客
06-17 1101
主站点的配置(基本配置) (1) 基本配置: ServerRoot “/mnt/software/apache2” #你的apache软件安装的位置。其它指定的目录如果没有指定绝对路径,则目录是相对于该目录。 PidFile logs/httpd.pid #第一个httpd进程(所有其他进程的父进程)的进程号文件位置。 Listen 80 #服务器监听的端口号。 ServerName www.clusting.com:80 #主站点名称(网站的主机名)。 ServerAdmin admin@cl
Apache配置文件重要指令详解
weixin_34401479的博客
09-27 560
写在前面 在运维的工作中很大一部分的时间都在和Web服务器打交道。当前在开源web服务器端的软件有两大巨头,其一为Apache,二为Nginx。近年来Nginx的市场占有率逐年递增。但是,作为一个合格的运维工程师,要熟练的掌握这两种服务端软件的配置。Apache配置文件详解httpd配置文件主要有指令和容器两种组成。容器指令一般只在容器中生效。ServerRoot指令S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值