2. 程式人生 > >nginx及apache版本號隱藏

nginx及apache版本號隱藏

阿新 發佈:2019-02-10

有時候為了安全,我們需要在新安裝好nginx及apache伺服器後,隱藏起版本號,這樣可以防止針對版本號發起的漏洞攻擊,具體操作如下:

一:apache版本號隱藏:

1. 修改apache主配置檔案 httpd.conf 將以下資訊前面的註釋,# 去掉:

# Various default settings
#Include conf/extra/httpd-default.conf

2. 修改 conf/extra/httpd-default.conf ,更正如下資訊:

ServerTokens Full 更改為 ServerTokens Prod

ServerSignature On 更改為 ServerSignature Off

3. 重啟apache

/opt/soft/apache/bin/apachectl -k restart

二:nginx版本號隱藏:

首先執行 curl -I www.nginx.org ,檢視網站的資訊情況:

[[email protected] extra]# curl -I www.nginx.org
HTTP/1.1 301 Moved Permanently
Server: nginx/1.5.3
Date: Mon, 21 Oct 2013 03:22:48 GMT
Content-Type: text/html
Content-Length: 184
Connection: keep-alive
Keep-Alive: timeout=15
Location: http://nginx.org/

紅色字型部分顯示了 nginx 的版本資訊,對於一些版本的nginx來說,是存在漏洞的,為了防患於未然,這裡將nginx版本號隱藏,具體操作如下:

1. 編輯nginx主配置檔案 nginx.conf ,在 http {} 塊中增加如下資訊:

http {
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
}

2. 編輯php-fpm配置檔案,如fastcgi.conf或fcgi.conf

修改 fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;  為  fastcgi_param SERVER_SOFTWARE nginx;

3. 重新載入 nginx 配置 

/etc/init.d/nginx reload


相關推薦

nginxapache版本隱藏

有時候為了安全,我們需要在新安裝好nginx及apache伺服器後,隱藏起版本號,這樣可以防止針對版本號發起的漏洞攻擊,具體操作如下: 一:apache版本號隱藏: 1. 修改apache主配置檔案 httpd.conf 將以下資訊前面的註釋,# 去掉: # Various

隱藏Nginx和PHP版本

Nginx php OS:CentOS release 6.9 (Final) 任務:隱藏Nginx、PHP版本號[root@sky9890 html]# curl -I 101.132.79.69/HTTP/1.1 200 OKServer: nginx/1.10.3Date: Mon,

PHP+Apache-隱藏Apache版本

Apache-隱藏Apache版本號 為什麼要隱藏版本號? 一 般情況下,軟體的漏洞資訊和特定版本是相關的,因此,軟體的版本號對攻擊者來說是很有價值的。  如何隱藏? 要隱藏Apache版本號其實方法很簡單在,只要在httpd.conf中對ServerTokens Prod

Apache版本屏蔽

微信公眾 程序 lean 徹底 微信公眾號 4.2 images unix 2.4 為什麽要屏蔽版本?防止他人惡意掃描已知版本的漏洞,從而利用漏洞進行×××,造成不必要的損失。 一、源碼文件屏蔽版本1.修改源文件[root@localhost httpd-2.4.20]#

Android版本,API level,NDKCM版本對應關係

Android版本號與API level對應關係表及CM版本 ———–Code name ———— Version ———— API level CM O

nginx如何檢視版本和編譯引數

最近準備對nginx進行更新的時候,發現編譯原始碼丟失了,不知道nginx編譯時載入了哪些模組,所以通過nginx的-V引數找到了編譯引數。 順便一提的是nginx -V輸出是標準錯誤輸出,如需重定向

禁止顯示或傳送Apache版本(設定ServerTokens)

預設地,伺服器HTTP響應頭會包含apache和php版本號。像下面的,這是有危害的,因為這會讓黑客通過知道詳細的版本號而發起已知該版本的漏洞攻擊。1.Server: Apache/2.2.17 (Unix) PHP/5.3.5為了阻止這個,需要在httpd.conf設定ServerTokens為Prod,這

隱藏nginxApache,php,tomcat服務版本

nginx apache php tomcat nginx 修改nginx.conf http標簽server_tokens off;apache: 在apache配置文件httpd.conf中,加入以下代碼ServerTokens Prod ServerSignature Off

隱藏Apache版本其它敏感資訊

為了防止某些別有用心的傢伙窺視我們的伺服器,應該做些什麼.我們來看一下相關的2個引數,分別為ServerTokens和ServerSignature,通過控制這2個閥門應該就能起到一些作用,比如我們可以在配置檔案中這麼寫: ServerTokens Prod ServerSi

vsftpd 編譯安裝 隱藏版本

str 本地服務 沒有 版本號 取數據 賦值 其他 映射 自動啟動 環境:Redhat Enterprise Linux AS 4.0 update2(i386) 不提示,均表示以root權限執行。 [註:]//為註釋符,如“// 建立MySQL組”,即為一句註釋。 我

隱藏Nginx版本

隱藏nginx版本號隱藏Nginx版本號為什麽要隱藏: 黑客攻擊服務器的首要步驟就是收集信息,比如說你的軟件版本,這些將成為下一步有針對性攻擊的依據。所以說一定程度的隱藏這些信息就顯得非常有必要了.簡單來講就是安全!!暴露的版本號的地方主要有這兩個地方有:  第一個是HTTP header,有個Server:

防黑客攻擊服務器,如何在網絡上隱藏Nginx軟件名與版本

nginx安全 nginx 2、更改源碼隱藏Nginx軟件名及版本號① 依次修改3個Nginx源碼文件# vim /usr/local/src/nginx-1.6.3/src/core/nginx.h 找到#define nginx_version 1006003#define NGINX

Nginx隱藏標識以及其版本

span bsp 版本 strong color tro header har 標識 1、隱藏版本號 curl Nginx服務器時,有這麽一行Server: nginx,說明我用的是 Nginx 服務器,但並沒有具體的版本號。由於某些 Nginx 漏洞只存在於特定的版本,

如何隱藏Nginx版本

ken lba 無間斷 fast sof dock 會有 ini 服務 最近新學習了一個命令curl,裏面有一個參數-I可以查看到網站使用的是哪種服務器,比如:[root@docker ~]# curl -I localhost HTTP/1.1 200 Server: n

nginx優化,隱藏版本,修改用戶和組,網頁緩存時間,更改進程數,以及防盜鏈

vim 改版 篡改 cli gin === rip code vpd 設置nginx優化隱藏版本號,修改用戶和組,網頁緩存時間,更改進程數, 以及防盜鏈的代碼內容 ========================隱藏版本號,修改用戶和組 方法一: cd /opt/nginx

nginx隱藏版本

lock lin conf extern ica pes ati ofo block 防止黑客利用nginx版本漏洞或BUG攻擊你的服務器,將nginx版本隱藏,以保障一定的安全性: Nginx都提供了簡單的辦法一步到位,參考server_tokens。通過在配置文件的ht

nginx 隱藏nginx版本

為什麼要隱藏 Nginx 版本號:一般來說,軟體的漏洞都與版本有關,隱藏版本號是為了防止惡意使用者利用軟體漏洞進行攻擊 worker_processes 1; events { worker_connections 1024; } http { include mim

隱藏 Nginx 版本和軟體名

隱藏nginx版本號: 首先,為什麼要隱藏版本號? 因為一般來說,軟體的漏洞都與版本有關,隱藏版本號是為了防止惡意使用者利用軟體漏洞進行攻擊。 檢視伺服器響應的頭部資訊(檢視是否隱藏版本號和軟體名): [[email protected] ~]# curl -I

Nginx 隱藏版本和資訊

檢視http請求的response裡面的header我們會發現有server這個引數,它表示服務端使用的是什麼web伺服器。 例如    新浪網: Server:nginx   開源中國: Server:Tengine segmentfault甚至都沒有返回ser

Centos 7.x nginx隱藏版本

reload nbsp centos 7 bubuko 技術 info 技術分享 conf 版本號 一、打開配置文件   #vim /etc/nginx/nginx.conf 二、增加一行:   server_tokens off; 三、重啟nginx