禁止显示或发送Apache版本号(设置ServerTokens)

最新推荐文章于 2024-05-15 06:05:02 发布
最新推荐文章于 2024-05-15 06:05:02 发布
阅读量1.2w 收藏 6
点赞数
分类专栏: apache 文章标签: server apache ServerTokens
默认地,服务器HTTP响应头会包含apache和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。

1.Server: Apache/2.2.17 (Unix) PHP/5.3.5

为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。

1.# vi httpd.conf

2.ServerTokens Prod

下面是ServerTokens的一些可能的赋值:

ServerTokens Prod 显示“Server: Apache”

ServerTokens Major 显示 “Server: Apache/2″

ServerTokens Minor 显示“Server: Apache/2.2″

ServerTokens Min 显示“Server: Apache/2.2.17″

ServerTokens OS 显示 “Server: Apache/2.2.17 (Unix)”

ServerTokens Full 显示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″ (如果你这指定任何的值,这个是默认的返回信息)
ww122081351
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache安全配置
明海棠
03-14 498
安全起见,尽量少显示信息 1、ServerTokens Prod 该参数设置http 头部返回的apache 版本信息。可用的值和含义如下(显示的信息逐渐增加): Prod:仅软件名称,例如:apacheMajor:包括主版本号,例如:apache/2Minor:包括次版本号,例如:apache/2.0Min:仅apache 的完整版本号,例如:apache/2.0.54OS:包括操作系统类...
ServerTokens
doodlesomething
08-27 895
这是在暑假期间看《鸟哥的四方
apache常用的配置指令:ServerTokens
weixin_33724059的博客
02-21 939
ServerTokens 指令 说明 配置"Server:"应答头 语法 ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full 默认值 ServerTokens Full 作用域 server config 状态 核心(C) 模块 core 这个指令控制了服务器回应给客户端的"Server:...
Apache常见配置及问题_servertokens prod
最新发布
2401_84563875的博客
05-15 680
apache 主要有三种工作模式:prefork、worker、eventprefork 的特点是:(预派生)1.这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销2.可以防止意外的内存泄漏3.在服务器负载下降的时候会自动减少子进程数worker 的特点是:支持混合的多线程多进程的多路处理模块如果对于一个高流量的 HTTP 服务器 worker MPM 是一个比较好的选择,因为 workerMPM 占用的内存要比 prefork 要小。
apacheServerTokens参数设置详解
weixin_33769207的博客
06-04 4933
该参数设置http头部返回的apache版本信息,可用的值和含义如下:#仅软件名称,例如:apache ServerTokensProd包括主版本号,例如:apache/2 ServerTokensMajor#包括次版本号,例如:apache/2.0 ServerTokensMinor#仅apache的完整版本号,例如:apache/2.0.54 ServerToken...
隐藏Nginx或Apache以及PHP的版本号的方法
12-18
`ServerTokens Prod`将服务器标识设置为产品模式,只显示"Apache",不显示版本号。`ServerSignature Off`则关闭服务器脚本信息的显示。保存文件并重启Apache: ```bash sudo service apache2 restart ``` 这样,...
PHP+Apache环境中如何隐藏Apache版本
12-20
`ServerTokens Prod`设置仅显示产品名称,不包括具体版本号,例如"Apache"。 2. `ServerSignature`:此配置项控制是否在错误页面下方显示Apache服务器的版本和操作系统信息。默认设置`ServerSignature On`会显示...
Linux Apache Web服务器安全的8种安全设置技巧
09-15
6. **防止信息泄露**:修改`ServerTokens`和`ServerSignature`设置,将其设为`Prod`和`Off`,以避免在错误页面上显示过多的服务器信息。重启Apache使改动生效。 7. **限制访问权限**:通过设置`.htaccess`文件,...
nginx/apache/php隐藏http头部版本信息的实现方法
09-30
这将仅显示“Apache”作为服务器标识,而不包含具体版本号。同时,你还可以通过更改源码目录下的 `include/ap_release.h` 文件来进一步自定义版本信息。但请注意,直接修改源码可能需要重新编译Apache。 完成修改后...
httpd ServerTokens
vanghoh
01-16 359
  apache httpd server默认http返回的HTTP RESPONSE 中的 HTTP HEADER会带有其具体版本信息,如:   --------http head ----------- null = HTTP/1.1 404 Not Found Date = Mon, 09 Jan 2012 07:40:54 GMT Content-Length = 204 ...
Nginx 操作响应头信息的实现
weixin_33693070的博客
05-29 1477
为什么80%的码农都做不了架构师?>>> ...
Apache常见配置及问题_servertokens prod,2024软件测试大厂高频面试题
2401_84240431的博客
04-13 696
外链图片转存中…(img-avr05Ae8-1712953748786)][外链图片转存中…(img-HAIECFyF-1712953748787)][外链图片转存中…(img-Z49ZORx8-1712953748788)][外链图片转存中…(img-Dylov3Y4-1712953748789)][外链图片转存中…(img-DLZX8L7K-1712953748789)]
Apache 安全配置
软体疯子专栏
09-02 1240
  一、确保你安装的是最新的补丁   如果门是敞开的话,在窗户上加锁就毫无意义。同样道理,如果你没有打补丁,继续下面的操作就没有什么必要。   二、隐藏Apache版本号及其它敏感信息   默认情况下,很多Apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的Apache模块。这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态。   
Apache常见配置及问题_servertokens prod,我了解到的面试的一些小内幕
2401_84264429的博客
04-17 593
apache 主要有三种工作模式:prefork、worker、eventprefork 的特点是:(预派生)1.这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销2.可以防止意外的内存泄漏3.在服务器负载下降的时候会自动减少子进程数worker 的特点是:支持混合的多线程多进程的多路处理模块如果对于一个高流量的 HTTP 服务器 worker MPM 是一个比较好的选择,因为 workerMPM 占用的内存要比 prefork 要小。
nginx 响应头详解
speechless fish 的博客
05-19 4351
1、add_header X-Frame-Options SAMEORIGIN; # DENY 表示该页面不允许在frame中展示,即使在相同域名的页面中嵌套也不允许,SAMEORIGIN 表示该页面可以在相同域名页面的frame中展示,ALLOW-FROM url 表示该页面可以在指定来源的frame中展示 2、add_header X-Content-Type-Options: nosniff; 禁止服务器自动解析资源类型 3、add_header X-XSS-Protection "...
Apache常见配置及问题
qq_40907977的博客
06-17 1058
主站点的配置(基本配置) (1) 基本配置: ServerRoot “/mnt/software/apache2” #你的apache软件安装的位置。其它指定的目录如果没有指定绝对路径,则目录是相对于该目录。 PidFile logs/httpd.pid #第一个httpd进程(所有其他进程的父进程)的进程号文件位置。 Listen 80 #服务器监听的端口号。 ServerName www.clusting.com:80 #主站点名称(网站的主机名)。 ServerAdmin admin@cl
Apache服务器搭建和加固 1)禁止目录访问 2)隐藏Apache版本信息 3)配置Apache的ACL
06-01
Apache服务器搭建和加固,可以按照以下步骤进行操作: 1. 安装Apache服务器软件,如httpd、nginx等; 2. 配置Apache服务器,包括虚拟主机、目录权限等; 3. 修改Apache配置文件,进行安全加固,如禁止目录访问、隐藏Apache版本信息、配置Apache的ACL等; 4. 启用防火墙,限制Apache服务器的访问范围,只允许特定的IP地址或IP段访问Apache服务器; 5. 定期更新Apache服务器软件及操作系统补丁,保持服务器的安全性。 以下是一些Apache服务器配置文件的安全加固方法: 1. 禁止目录访问:在Apache配置文件中添加以下内容,禁止通过URL访问文件系统中的目录: ``` Options -Indexes ``` 2. 隐藏Apache版本信息:在Apache配置文件中添加以下内容,隐藏Apache版本信息: ``` ServerSignature Off ServerTokens Prod ``` 其中,ServerSignature Off表示关闭Apache服务器的版本信息,ServerTokens Prod表示隐藏Apache服务器的版本信息。 3. 配置Apache的ACL:在Apache配置文件中添加以下内容,配置Apache的ACL: ``` <Directory "/var/www/html"> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 192.168.1.0/24 </Directory> ``` 其中,Options FollowSymLinks表示启用符号链接,AllowOverride None表示禁用.htaccess文件,Order deny,allow表示先禁止,后允许,Deny from all表示拒绝所有连接,Allow from 192.168.1.0/24表示允许IP地址段为192.168.1.0/24的主机连接。 需要注意的是,在Apache服务器搭建和加固过程中,一定要保证Apache服务器软件及操作系统是最新的版本,并且定期更新补丁,以避免被已知漏洞攻击的风险。同时,还需要定期检查Apache服务器的日志,及时发现和处理异常情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值