隐藏服务器头信息

最新推荐文章于 2024-06-04 15:58:35 发布
最新推荐文章于 2024-06-04 15:58:35 发布
阅读量1.3w 收藏 1
点赞数 1
分类专栏: 服务器 文章标签: 服务器 头信息 安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangsheng_1992/article/details/73504973
版权

半强迫症的我,为了安全性(然并卵)和节流(就小小的一点点)考虑,需要对生产环境的服务器头信息进行隐藏,下面列出常用的修改及配置


隐藏nginx版本号
修改nginx.conf文件 在http配置项中增加 

server_tokens off;

隐藏apache版本号
修改httpd.conf 设置 

ServerSignature Off
ServerTokens Prod

ServerSignature Off 告诉Apache在错误页(HTTP Status 404之类)不显示服务器版本信息,但此选项不影响可正常访问的页面(HTTP Status 200之类)。正常访问网页的Server Header里面依然有服务器版本信息。

ServerTokens Prod 告诉Apache在服务器头信息中(Server Header)中只返回Apache,不返回服务器操作系统与Apache的版本信息

隐藏php版本信息
修改php.ini,关闭下列配置项 

expose_php = Off

屏蔽php彩蛋

编辑.htaccess如下

RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]
RewriteRule .* - [F]


隐藏express框架信息

在app.js中编写

app.disable("x-powered-by");


其他语言的后续将陆续增加



zhangsheng_1992
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx隐藏服务器端各类信息的方法
09-30
主要介绍了Nginx隐藏服务器端各类信息的方法,包括隐藏HTTP信息和PHP版本号等等,需要的朋友可以参考下
修改nginx服务器类型实现简单伪装(隐藏nginx类型与版本等)
09-30
主要介绍了修改nginx服务器类型实现简单伪装(隐藏nginx类型与版本等),需要的朋友可以参考下
openresty(Nginx) 隐藏 软件包名称 版本号 升级新版本
tonyhi6的博客
05-29 431
1 访问错误或者异常的URL。2 修改配置,重新编译,升级。
如何隐藏服务器信息吗,隐藏服务器信息
weixin_29775479的博客
08-12 509
隐藏服务器信息 内容精选换一换华为云支持查询已注册域名的注册信息(WHOIS)。根据如下组织和规范的合规要求,WHOIS数据库的公开查询结果将不再显示域名注册者的私人信息:ICANN(The Internet Corporation for Assigned Names and Numbers,ICANN):《通用顶级域名注册数据临时政策细则》(Temporary S安装并启动Agent后,迁移A...
nginx或openresty如何隐藏版本号或者修改版本信息
oceanstudy123的博客
05-09 4114
1、在配置文件配置server_tokens off;即可隐藏版本信息 2、修改或者混淆版本信息 例如:openresty就修改bundle/nginx-1.15.8/src/core/nginx.h
openresty服务器
weixin_44214830的博客
05-06 1245
一、OpenResty简介 OpenResty(又称:ngx_openresty) 是一个基于 NGINX 的可伸缩的 Web 平台,由国人章亦春发起,提供了很多高质量的第三方模块。 OpenResty 是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足...
NGINX调优系列(1)--隐藏服务器的版本号信息
zsk_john的技术分享专用博客
09-12 387
NGINX的优化(1) 首先,NGINX作为一款优秀的支持高并发的web服务器软件,默认安装后,只是适应大部分的情况,但更为个性化的需求需要自己来优化,比如,从安全性,可用性,性能的提升等等方面着手,这些都是我们需要优化的方向。 可优化的部分-- 一,安全方面的优化。 首先,需要明确一点,NGINX的优化的基础是建立在编译安装的基础上, yum方式安装应该是无法满足优化条件的,也就是说,NGINX必须是编译安装的,编译安装的...
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
在网络安全日益重要的今天,隐藏服务器信息,特别是像Nginx这样的Web服务器的版本号,是一项基本的安全措施。这是因为,公开的版本信息可能会暴露服务器的弱点,让潜在的攻击者了解其可能存在的漏洞,从而有针对性地...
隐藏WAS服务器版本信息.doc编程资料
04-09
隐藏WAS服务器版本信息.doc
nginx/apache/php隐藏http部版本信息的实现方法
09-30
在网络安全领域,隐藏服务器软件版本信息是常见的安全实践,因为这些信息可能会被恶意攻击者利用,帮助他们了解服务器的漏洞并针对性地发起攻击。本文将详细介绍如何在Nginx、Apache和PHP隐藏HTTP部的版本信息,...
隐藏WAS服务器版本信息.doc
06-10
如果响应不再包含"Server: WebSphere Application Server/7.0"这样的信息,那么可以说隐藏服务器版本信息的配置已经成功。 总的来说,这个过程涉及到了WebSphere Application Server的安全配置,通过禁用特定的...
修改或隐藏IIS7.5的Server信息
weixin_33815613的博客
05-19 1851
修改或隐藏IIS7.5的Server信息windows2008IIS7.5UrlScanServer信息环境是 Windows 2008 Server R2 + IIS7.5必须保证IIS角色下安装上ISAPI筛选器和IIS6元数据库兼容性。首先下载UrlScan。然后直接安装。安装以后进入IIS管理,功能视图里ISAPI筛选器里应有UrlScan这一行。全局配置文...
Openresty原理概念篇(五)​隐藏openresty背后的子项目
wzj_110的博客
06-18 282
Openresty目录概览
隐藏nginx响应server信息(HTTP服务器版本信息泄漏)
最新发布
jugt的博客
06-04 679
安全审计有时会有漏洞名称 HTTP服务器版本信息泄漏 漏洞描述目标服务器返回的信息包含了Web Server的软件或者版本信息。可以安装 nginx的headers-more-nginx-module模块修改或隐藏响应信息
隐藏Apache 及操作系统信息
weixin_33840661的博客
06-19 312
1.2 修改httpd配置文件 文件:httpd.conf 找到 ServerTokens FullServerSignature On改成 ServerTokens ProdServerSignature off 转载于:https://www.cnblogs.com/cdwin/p/4587835.html
屏蔽nginx版本号和屏蔽openresty版本号
aaronthon的博客
11-13 1394
nginx的http段添加 server_tokens off; 在nginx.conf文件内如上增加server_tokens off;就隐藏了。 openresty是对nginx做了一层封装,屏蔽版本号也是上述方式。 修改完配置文件,检查正确性: sudo ../sbin/nginx -t // 注意操作目录,当前在conf目录内 没有错误,接下来重启。...
http请求隐藏server的nginx版本信息
ssnnyyjj的博客
11-09 861
修复漏洞,将http请求的"Server:nginx"隐藏掉,需要用到headers-more-nginx-module模块。执行完上述命令再重启nginx,此时再请求响应server已变成自定义的了!第二步:下载nginx源码,这里需要下载和你使用的 nginx 同版本的原始码。第一步:nginx安装headers-more-nginx-module模块。第六步,使用模块,验证nginx http请求是否被隐藏。重启nginx时遇到了报错,配置项有问题,第八步,重启nginx。
docker起的nginx容器和openresty容器隐藏版本号
W1124824402的博客
08-04 1511
修改映射的nginx.cnf配置文件,在http模块添加 server_tokens off;修改映射的nginx.cnf配置文件,在http模块添加 server_tokens off;配置然后重启nginx容器即可。因为客户需求屏蔽了公网访问的web页面设置的403,客户提出安全问题需要隐藏nginx的版本号。另外一个客户在做渗透测试时发现openresty提示版本号,随即提出安全隐患提出隐藏本号需求。openresty是对nginx做了一层封装,屏蔽版本号也是上述方式。我们起的是nginx容器。.
隐藏系统敏感信息
weixin_41565755的博客
02-23 398
一、响应的敏感信息 Response Headers Server: nginx Transfer-Encoding: chunked X-Powered-By: PHP/7.2.18 二、隐藏敏感信息 1、隐藏 PHP 版本信息 (1)打开php.ini vim /etc/php.ini (2)修改php.ini /* php.ini */ expose_php = Off (3)重启php-fpm sudo systemctl ..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值