禁止顯示或傳送Apache版本號(設定ServerTokens)
1.Server: Apache/2.2.17 (Unix) PHP/5.3.5
為了阻止這個,需要在httpd.conf設定ServerTokens為Prod,這會在響應頭中顯示“Server:Apache”而不包含任何的版本資訊。
1.# vi httpd.conf
2.ServerTokens Prod
下面是ServerTokens的一些可能的賦值:
ServerTokens Prod 顯示“Server: Apache”
ServerTokens Major 顯示 “Server: Apache/2″
ServerTokens Minor 顯示“Server: Apache/2.2″
ServerTokens Min 顯示“Server: Apache/2.2.17″
ServerTokens OS 顯示 “Server: Apache/2.2.17 (Unix)”
ServerTokens Full 顯示 “Server: Apache/2.2.17 (Unix) PHP/5.3.5″ (如果你這指定任何的值,這個是預設的返回資訊)
相關推薦
禁止顯示或傳送Apache版本號(設定ServerTokens)
預設地,伺服器HTTP響應頭會包含apache和php版本號。像下面的,這是有危害的,因為這會讓黑客通過知道詳細的版本號而發起已知該版本的漏洞攻擊。1.Server: Apache/2.2.17 (Unix) PHP/5.3.5為了阻止這個,需要在httpd.conf設定ServerTokens為Prod,這
檢視mysql 版本號 (3種)
1、linux 終端下執行 mysql -V mysql Ver 14.12 Distrib 5.0.51a, for debian-linux-gnu (i486) using readline 5.2 2、在mysql命令列下執行 status 或者/s
Apache版本號屏蔽
微信公眾 程序 lean 徹底 微信公眾號 4.2 images unix 2.4 為什麽要屏蔽版本?防止他人惡意掃描已知版本的漏洞,從而利用漏洞進行×××,造成不必要的損失。 一、源碼文件屏蔽版本1.修改源文件[root@localhost httpd-2.4.20]#
對 spring中xml配置的初步理解,併成功注入(spring jar包版本號一定要同一)
//.java package com.learning.ioc.interfaces; public interface OneInterface { public void say(String arg); } package com.learning.ioc.int
Entity Framework底層操作封裝V2版本號(3)
如今是附加的。組合查詢須要的擴充套件類。 大家知道lanmda表示式的組合條件比較麻煩。所以就加了一樣一個類,方便進行組合查詢: using System; using System.Collections.Generic; using System.Linq; using Sy
一次專案中Gulp的使用(壓縮、新增版本號,自動化打包)
一次專案中Gulp的使用 Gulp的準備工作 安裝Gulp 專案中初始化gulp 編寫gulp指令碼 打包結果 拓展 Gulp的準備工作 前段時間接手一個war專案,springmvc 前端
隱藏openssh 的版本號 (驗證發現sshd服務重啟報錯,本篇暫時用作參考)
我們經常用telnet來驗證伺服器的埠是否有開,但是某些埠會透露程式的版本等相關資訊, 像ssh就會列出版本號,這個問題在漏洞掃描裡面還歸到漏洞去了,編號:CVE-1999-0634 版本資訊:openssh7.5p1 先查出sshd檔案位置: whereis ssh
SVN 命令 獲取指定路徑的最新版本號 ( Revision 和 Last Changed Rev 區別)
> svn --username 'userName' --password 'password' info Https://IP:port/svn/app/mainapp/MyPr
微信公眾號開發《傳送訊息模板到公眾號(java版)》
具體實現過程工具類測試:(使用前需要適當修改即可) package com.shove.util; import java.io.InputStream; import java.io.OutputStream; import java.ne
PHP+Apache-隱藏Apache版本號
Apache-隱藏Apache版本號 為什麼要隱藏版本號? 一 般情況下,軟體的漏洞資訊和特定版本是相關的,因此,軟體的版本號對攻擊者來說是很有價值的。 如何隱藏? 要隱藏Apache版本號其實方法很簡單在,只要在httpd.conf中對ServerTokens Prod
165. 比較版本號(中等,字串)(12.24)
比較兩個版本號 version1 和 version2。 如果 version1 > version2 返回 1,如果 version1 < version2 返回&n
關於Android獲取版本號(versionCode)一直是1的問題
今天寫app的版本升級,突然遇到了以前沒有遇到的問題,在manifest檔案中聲明瞭versionCode和versionName,然後獲取的時候發現本地versionCode一直是1,不管怎麼改都沒有
nginx及apache版本號隱藏
有時候為了安全,我們需要在新安裝好nginx及apache伺服器後,隱藏起版本號,這樣可以防止針對版本號發起的漏洞攻擊,具體操作如下: 一:apache版本號隱藏: 1. 修改apache主配置檔案 httpd.conf 將以下資訊前面的註釋,# 去掉: # Various
使用php 解析 apk版本號(版本,許可權,資訊)thinkphp
1、概述 初學php,想弄個工具解析 apk的版本號和版本名。防止Android 打出的apk版本書寫錯誤。 2、方案 2.1 java解析Android apk很方便可以使用 php-java-bridge 呼叫java的方法。但是比較麻煩要配置很
搭建Apache HTTP Server(編譯安裝)
bin con cnn 源碼 err 可能 方法 創建 部分 mkdir /apache #創建一個Apache目錄,位置隨你們習慣wget http://mirrors.cnnic.cn/apache/httpd/httpd-2.4.25.tar.bz2 #下載a
[node 工具 ] 用 Node.js 將 bugzilla 上的 bug 列表導入到 excel 表格在線版本之一( web 端)
oct node img please utf save smis charset nim 用 Node.js 將 bugzilla 上的 bug 列表導入到 excel 表格在線版本之一( server 端) <!DOCTYPE html>
2018年6月8號(過河)
++ col c++ 所有 容易 thml pan 大於 暴力 題目描述 在河上有一座獨木橋,一只青蛙想沿著獨木橋從河的一側跳到另一側。在橋上有一些石子,青蛙很討厭踩在這些石子上。由於橋的長度和青蛙一次跳過的距離都是正整數,我們可以把獨木橋上青蛙可能到達的點看成數軸上的一
2018年8月14號(回顧spfa)
估計 spfa算法 優化 負環 同時 論文 clas 調整 掃描 說實話,我之前沒有認真的spfa,現在後悔不以,特別是今天考了三題的圖論,多要用到spfa,我肯定是懵逼地看題發呆;沒有辦法,知得晚上晚自習時寫篇論文來回顧一下。 Bellman-ford大家應該都
[JZOJ 5906] [NOIP2018模擬10.15] 傳送門 解題報告(樹形DP)
nor dos color 樹形dp getchar() 傳送門 noip 轉化 每一個 題目鏈接: https://jzoj.net/senior/#contest/show/2528/2 題目: 8102年,Normalgod在GLaDOS的幫助下,研制出了傳
Apache Shiro安全(許可權框架)學習筆記
簡介: Apache Shiro 是 Java 的一個安全(許可權)框架。• Shiro 可以非常容易的開發出足夠好的應用,其不僅可以用在JavaSE 環境,也可以用在 JavaEE 環境。• Shiro 可以完成:認證、授權、加密、會話管理、與Web 整合、快取等。• 下載:http://shiro.ap