2. 程式人生 > >apache隱藏版本號

apache隱藏版本號

阿新 發佈:2019-02-10

預設情況下,Apache會顯示版本號及作業系統版本,甚至會顯示伺服器上安裝的是什麼樣的Apache模組,這是很不安全的。
只需要修改一下apache2的配置檔案中的ServerSignature引數
新版本的apache2相關的配置檔案在

/etc/apache2/conf-enabled
#被使用檔案的軟連線

sudo vim security.conf 
#找到 ServerSignature
#將後面的引數設定為
ServerSignature Off
#然後找到ServerTokens
#修改為
ServerTokens Prod

重啟apache2就可以啦!

ServerTokens有一下幾個引數:

'Prod', 'Major', 'Minor', 'Min', 'OS', or 'Full'
ServerTokens Prod:伺服器會發送(比如):Apache 
Apache Server at IP Port 80 

ServerTokens Major:伺服器會發送(比如):Apache/2 
Apache/2 Server at IP Port 80 

ServerTokens Minor:伺服器會發送(比如):Apache/2.2 
Apache/版本號 Server at IP Port 80 

ServerTokens Min:伺服器會發送(比如):Apache/2.2.11
 

Apache/版本號 Server at IP Port 80 

ServerTokens OS:伺服器會發送(比如):Apache/2.2.11(Unix)
Apache/版本號 (Unix) Server at IP Port 80

ServerTokens Full:伺服器會發送(比如):Apache/2.2.11(Unix)PHP/5.2.8
Apache/版本號 (Unix)  PHP/版本號 Server at IP Port 80

相關推薦

apache隱藏版本

預設情況下,Apache會顯示版本號及作業系統版本,甚至會顯示伺服器上安裝的是什麼樣的Apache模組,這是很不安全的。 只需要修改一下apache2的配置檔案中的ServerSignature引數

隱藏Apache版本及其它敏感資訊

為了防止某些別有用心的傢伙窺視我們的伺服器,應該做些什麼.我們來看一下相關的2個引數,分別為ServerTokens和ServerSignature,通過控制這2個閥門應該就能起到一些作用,比如我們可以在配置檔案中這麼寫: ServerTokens Prod ServerSi

apache 隱藏版本信息隱藏敏感信息

apache 隱藏版本信息隱藏敏感信息如果我們想隱藏apache的版本信息,或者隱藏apache的敏感信息需要我們在編譯之前對以下文件進行修改:(我們以apache的2.2.27版本為列)vim /usr/local/tools/httpd-2.2.27/include/ap_release.h #defin

vsftpd 編譯安裝 及 隱藏版本

str 本地服務 沒有 版本號 取數據 賦值 其他 映射 自動啟動 環境:Redhat Enterprise Linux AS 4.0 update2(i386) 不提示,均表示以root權限執行。 [註:]//為註釋符,如“// 建立MySQL組”,即為一句註釋。 我

FileZilla Server隱藏版本教程

family 端口查看 net font eight 再次 tro nbsp str 1.查看當前是否泄漏版本號 telnet FileZilla監聽端口查看返回信息:telnet 192.168.220.130 21 2.自定義歡迎信息 登錄FileZilla--點

tomcat修改banner,隱藏版本

隱藏版本號 sof webapp pro tom webapps XML app uil 為了避免黑客針對某些版本進行攻擊,因此我們需要隱藏或者偽裝 Tomcat 的版本信息。針對該信息的顯示是由一個jar包控制的,該jar包存放在 Tomcat 安裝目錄下的lib目錄下,

nginx優化,隱藏版本,修改用戶和組,網頁緩存時間,更改進程數,以及防盜鏈

vim 改版 篡改 cli gin === rip code vpd 設置nginx優化隱藏版本號,修改用戶和組,網頁緩存時間,更改進程數, 以及防盜鏈的代碼內容 ========================隱藏版本號,修改用戶和組 方法一: cd /opt/nginx

nginx隱藏版本

lock lin conf extern ica pes ati ofo block 防止黑客利用nginx版本漏洞或BUG攻擊你的服務器,將nginx版本隱藏,以保障一定的安全性: Nginx都提供了簡單的辦法一步到位,參考server_tokens。通過在配置文件的ht

tomcat修改banner,隱藏版本,降低攻擊係數

為了避免黑客針對某些版本進行攻擊,因此我們需要隱藏或者偽裝 Tomcat 的版本資訊。針對該資訊的顯示是由一個jar包控制的,該jar包存放在 Tomcat 安裝目錄下的lib目錄下,名稱為 catalina.jar   1、兩種方式,第一種是修改catalina.jar檔案 進入t

tomcat隱藏版本

預設報錯頁面資訊會暴露出版本號 進入tomcat的lib目錄找到catalina.jar檔案 unzip catalina.jar之後會多出兩個資料夾 進入org/apache/catalina/util 編輯配置檔案ServerInfo.propert

Nginx 隱藏版本和資訊

檢視http請求的response裡面的header我們會發現有server這個引數,它表示服務端使用的是什麼web伺服器。 例如    新浪網: Server:nginx   開源中國: Server:Tengine segmentfault甚至都沒有返回ser

Centos 7.x nginx隱藏版本

reload nbsp centos 7 bubuko 技術 info 技術分享 conf 版本號 一、打開配置文件   #vim /etc/nginx/nginx.conf 二、增加一行:   server_tokens off; 三、重啟nginx

檢視 wordpress 版本以及如何隱藏版本

檢視 wordpress 版本   進入後臺“儀表盤”,該頁面的左上角圖片顯示了wordpress的版本號。   檢視網頁原始碼在網站的主頁空白處點右鍵彈出選單,選擇“檢視網頁原始碼”。在出現的原始碼頁面裡查詢<meta name="generator" cont

查看 wordpress 版本以及如何隱藏版本

brush 彈出菜單 alt 圖片顯示 src 首頁 con 別人 位置 查看 wordpress 版本 進入後臺“儀表盤”,該頁面的左上角圖片顯示了wordpress的版本號。 查看網頁源代碼在網站的主頁空白處點右鍵彈出菜單,選擇“查看網頁源代碼”

nginx 隱藏版本與WEB伺服器資訊

nginx不僅可以隱藏版本資訊,還支援自定義web伺服器資訊 先看看最終的隱藏結果吧 具體怎麼實現呢,其實也很簡單,請往下看 1 官網下載最新穩定版 wget http://nginx.org/download/nginx-1.14.1.tar.gz 2 解壓 tar -xf nginx-1.14

Centos自動安裝openssh及openssl腳本並隱藏版本

rec tar -xvf prefix pub entos log gcc host dep #!/bin/bash # install_ssh() { NOW=`date +%Y%m%d` setenforce 0 cd /usr/local/ tar

apache隱藏版本資訊及設定網頁快取

實戰:原始碼編譯安裝apache及調優技巧 實戰環境: 生產環境中,部署了apache之後,我們應該從安全還是效能角度,在ap

隱藏nginx,Apache,php,tomcat服務版本

nginx apache php tomcat nginx 修改nginx.conf http標簽server_tokens off;apache: 在apache配置文件httpd.conf中,加入以下代碼ServerTokens Prod ServerSignature Off

PHP+Apache-隱藏Apache版本

Apache-隱藏Apache版本號 為什麼要隱藏版本號? 一 般情況下,軟體的漏洞資訊和特定版本是相關的,因此,軟體的版本號對攻擊者來說是很有價值的。  如何隱藏? 要隱藏Apache版本號其實方法很簡單在,只要在httpd.conf中對ServerTokens Prod

nginx及apache版本隱藏

有時候為了安全,我們需要在新安裝好nginx及apache伺服器後,隱藏起版本號,這樣可以防止針對版本號發起的漏洞攻擊,具體操作如下: 一:apache版本號隱藏: 1. 修改apache主配置檔案 httpd.conf 將以下資訊前面的註釋,# 去掉: # Various