2. 程式人生 > >PHP+Apache-隱藏Apache版本號

PHP+Apache-隱藏Apache版本號

阿新 發佈:2019-01-04

Apache-隱藏Apache版本號 為什麼要隱藏版本號? 一

般情況下,軟體的漏洞資訊和特定版本是相關的,因此,軟體的版本號對攻擊者來說是很有價值的。 

如何隱藏? 要隱藏Apache版本號其實方法很簡單在,只要在httpd.conf中對ServerTokens Prod與ServerSignature Off進行設定即可。 

在預設情況下,系統會把Apache版本模組都顯示出來(http返回頭資訊)。

如果列舉目錄的話,會顯示域名資訊(檔案列表正文),如: 

[[email protected] tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidden Date: Wed, 21 Jul 2010 13:09:33 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 5043 Connection: close Content-Type: text/html; charset=UTF-8 

當你開啟某個不存在或者受限制的檔案的時候,在頁面的下放會顯示你正在使用的apache的版本號。 

改動apache的配置檔案,找到ServerTokens和ServerSignature兩個directive,修改預設屬性;在你apache安裝目錄中找到httpd.conf檔案開啟,然後如下操作: 

#ServerTokens Full 預設值是Full ServerTokens Prod 

#ServerSignature On 預設值是On ServerSignature Off 

最後重啟apache即可了,當然如果你沒有發現這兩個值也可以自己增加在檔案最後即可(確認的確沒有後再自行新增)。

相關推薦

隱藏nginx,Apachephp,tomcat服務版本

nginx apache php tomcat nginx 修改nginx.conf http標簽server_tokens off;apache: 在apache配置文件httpd.conf中,加入以下代碼ServerTokens Prod ServerSignature Off

PHP+Apache-隱藏Apache版本

Apache-隱藏Apache版本號 為什麼要隱藏版本號? 一 般情況下,軟體的漏洞資訊和特定版本是相關的,因此,軟體的版本號對攻擊者來說是很有價值的。  如何隱藏? 要隱藏Apache版本號其實方法很簡單在,只要在httpd.conf中對ServerTokens Prod

隱藏Nginx版本

隱藏nginx版本號隱藏Nginx版本號為什麽要隱藏: 黑客攻擊服務器的首要步驟就是收集信息,比如說你的軟件版本,這些將成為下一步有針對性攻擊的依據。所以說一定程度的隱藏這些信息就顯得非常有必要了.簡單來講就是安全!!暴露的版本號的地方主要有這兩個地方有:  第一個是HTTP header,有個Server:

nginx 隱藏nginx版本

為什麼要隱藏 Nginx 版本號:一般來說,軟體的漏洞都與版本有關,隱藏版本號是為了防止惡意使用者利用軟體漏洞進行攻擊 worker_processes 1; events { worker_connections 1024; } http { include mim

隱藏 Nginx 版本和軟體名

隱藏nginx版本號: 首先,為什麼要隱藏版本號? 因為一般來說,軟體的漏洞都與版本有關,隱藏版本號是為了防止惡意使用者利用軟體漏洞進行攻擊。 檢視伺服器響應的頭部資訊(檢視是否隱藏版本號和軟體名): [[email protected] ~]# curl -I

PHP 獲取瀏覽器以及版本

PHP 獲取瀏覽器以及版本號  增加獲取 chrome瀏覽器 各大經典瀏覽器HTTP_USER_AGENT詳細 IE  而IE各個版本典型的userAgent如下:   Mozilla/4.0 (compatible; MSIE 8.0; Wi

如何在Linux查詢Nginx, Tomcat, Apache, PHP, Java的版本

1、查詢Nginx版本號: # cd /usr/local/nginx/sbin # ./nginx -v nginx version: nginx/1.11.3 2、查詢Tomcat版本號: # cd /home/server/tomcat-dfs/bin # ./version.sh Using

隱藏Apache版本及其它敏感資訊

為了防止某些別有用心的傢伙窺視我們的伺服器,應該做些什麼.我們來看一下相關的2個引數,分別為ServerTokens和ServerSignature,通過控制這2個閥門應該就能起到一些作用,比如我們可以在配置檔案中這麼寫: ServerTokens Prod ServerSi

apache隱藏版本

預設情況下,Apache會顯示版本號及作業系統版本,甚至會顯示伺服器上安裝的是什麼樣的Apache模組,這是很不安全的。 只需要修改一下apache2的配置檔案中的ServerSignature引數

nginx及apache版本隱藏

有時候為了安全,我們需要在新安裝好nginx及apache伺服器後,隱藏起版本號,這樣可以防止針對版本號發起的漏洞攻擊,具體操作如下: 一:apache版本號隱藏: 1. 修改apache主配置檔案 httpd.conf 將以下資訊前面的註釋,# 去掉: # Various

apache 隱藏版本信息隱藏敏感信息

apache 隱藏版本信息隱藏敏感信息如果我們想隱藏apache的版本信息,或者隱藏apache的敏感信息需要我們在編譯之前對以下文件進行修改:(我們以apache的2.2.27版本為列)vim /usr/local/tools/httpd-2.2.27/include/ap_release.h #defin

linux服務器中Apache隱藏index.php失敗

document mod write inux override director tee family height 可以通過URL重寫隱藏應用的入口文件index.php,下面是相關服務器的配置參考: 【Apache】 httpd.conf配置文件中加載了mod_re

隱藏Nginx和PHP版本

Nginx php OS:CentOS release 6.9 (Final) 任務:隱藏Nginx、PHP版本號[root@sky9890 html]# curl -I 101.132.79.69/HTTP/1.1 200 OKServer: nginx/1.10.3Date: Mon,

apache隱藏入口文件index.php

index.php alt image ima pac pre AS class dex LoadModule rewrite_module modules/mod_rewrite.so apache隱藏入口文件index.php

Apache版本屏蔽

微信公眾 程序 lean 徹底 微信公眾號 4.2 images unix 2.4 為什麽要屏蔽版本?防止他人惡意掃描已知版本的漏洞,從而利用漏洞進行×××,造成不必要的損失。 一、源碼文件屏蔽版本1.修改源文件[root@localhost httpd-2.4.20]#

apache在預設404、403提示頁面中隱藏apache版本和系統資訊

要隱藏紅色部分的apache版本號和系統資訊,在apache配置檔案中(linux系統中是httpd.conf),找到如下兩行: ServerTokens OS ...... ServerSigna

禁止顯示或傳送Apache版本(設定ServerTokens)

預設地,伺服器HTTP響應頭會包含apache和php版本號。像下面的,這是有危害的,因為這會讓黑客通過知道詳細的版本號而發起已知該版本的漏洞攻擊。1.Server: Apache/2.2.17 (Unix) PHP/5.3.5為了阻止這個,需要在httpd.conf設定ServerTokens為Prod,這

檢視 PHPApache 、 MySQL 版本的方法

檢視PHP版本的方法:1.利用php函式--phpinfo()和phpversion() 進行查詢;echo phpinfo();echo phpversion();2.使用預定義常量PHP_VERSION進行查詢3.使用命令列工具進行查詢(需要配置php系統變數或者進入到p

apache隱藏版本資訊及設定網頁快取

實戰:原始碼編譯安裝apache及調優技巧 實戰環境: 生產環境中,部署了apache之後,我們應該從安全還是效能角度,在ap

wampserver 安裝多個php版本報錯之關鍵問題

amp rec released detail receive duang 之前 報錯 onf 近期喜歡上用wampserver來搭建php本地執行環境 主要是一鍵安裝 特easy 之前一直用的是 appserv 也挺好用的 用了wamp後 才發現wamp