apache优化2-彻底隐藏版本信息简述

最新推荐文章于 2023-12-30 14:26:55 发布
原创 最新推荐文章于 2023-12-30 14:26:55 发布 · 461 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache优化 #apache版本优化 #版本隐藏 #彻底隐藏版本

本文详述了Apache服务器版本信息的彻底隐藏方法,包括删除旧源码、修改核心文件、重新编译及配置安全参数,以增强服务器安全性。

apache优化2-彻底隐藏版本信息简述

  1. 删除原有的源码包
  2. 关闭apache服务并删除之前已经编译安装好了的apache
  3. 重新解压源码包
  4. 修改源码包include/ap_release.h文件
  5. 修改源码包os/unix/os.h文件
  6. 原有参数上重新进行编译
  7. 拷贝配置文件并重命名,修改配置文件并启动服务
  8. 修改服务的运行用户并重新启动服务
  9. 修改服务家目录的属主和属组
    说明:更改apache的默认用户,可以提升apache的安全性。这样,即使apache服务被攻破,黑客拿到apache普通用户也不会对系统和其他应用造成破坏。这里创建的apache用户,将用于对子进程和线程的控制
  10. 修改网站根目录的属主和属组
  11. 修改日志目录的属主和属组
    说明:对日志的授权,我们要将属主和属组都设置为root,由于apache日志的记录是由apache的主进程进行操作的,而apache的主进程又是root用户启动的,所以这样不影响日志的输出。这也是日志记录的最安全的方法。
rm -rf /usr/local/src/httpd-2.4.16/    #删除源码包
ps -aux | grep apache    
pkill httpd     #杀死httpd进程,killall,pkill用于杀死指定名称的进程
ps -aux | grep apache
rm -rf /usr/local/apache2.4/   #删除之前已经编译好了的apache
tar zxvf httpd-2.4.16.tar.gz -C /usr/local/src/    #重新解压

#修改ap_release.h文件
cd !$/httpd-2.4.16
vim include/ap_release.h
			#修改以下内容,这些参数前面的#不要删掉,只修改后面的内容就可以了
			#define AP_SERVER_BASEVENDOR "Apache Software Foundation"
			#define AP_SERVER_BASEPROJECT "Apache HTTP Server"
			#define AP_SERVER_BASEPRODUCT "Apache"
			
			#define AP_SERVER_MAJORVERSION_NUMBER 2
			#define AP_SERVER_MINORVERSION_NUMBER 4
			#define AP_SERVER_PATCHLEVEL_NUMBER   16
			#define AP_SERVER_DEVBUILD_BOOLEAN    0

			#修改以上内容为(根据公司要求来修改,这里我就随便修改了)
			#define AP_SERVER_BASEVENDOR "HTY"   #服务供应商名称
			#define AP_SERVER_BASEPROJECT "Web Server"   #服务项目名称
			#define AP_SERVER_BASEPRODUCT "Web"   #服务产品名
			
			#define AP_SERVER_MAJORVERSION_NUMBER 6   #主要版本
			#define AP_SERVER_MINORVERSION_NUMBER 4   #次要版本
			#define AP_SERVER_PATCHLEVEL_NUMBER   46  #补丁级别
			#define AP_SERVER_DEVBUILD_BOOLEAN    0
			#保存退出

#修改os/unix/os.h文件
vim os/unix/os.h
			#修改35行
			#define PLATFORM "Unix"
			
			#修改为
			#define PLATFORM "Win7"
			#保存退出

#重新编译并验证
./configure --prefix=/usr/local/apache2.4 --enable-so --enable-rewrite --enable-ssl --with-pcre=/usr/local/pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util --enable-modules=most --enable-mpms-shared=all --with-mpm=event && make -j 5 && make install
echo $?

cp /usr/local/apache2.4/bin/apachectl /etc/init.d/apache2.4
vim /etc/init.d/apache2.4
			#!/bin/sh
			# chkconfig:2345 12 49
			# description: Apache 2.4.16 start script
service apahce2.4 start
netstat -antup | grep 80
lsof -i :80


#查看版本号
curl -I 192.168.226.64
			Server: Web/6.4.46 (Win7)

#修改主配置文件,解开http-default.conf注释
vim /usr/local/apache2.4/conf/httpd.conf
			#第476行,解开注释
			Include conf/extra/httpd-default.conf

#修改http-default.conf
vim /usr/local/apache2.4/conf/extra/http-default.conf
			ServerTokens Minimal
service apache2.4 restart
curl -I 192.168.226.64
			Server: Web/6.4.46	

#修改服务的运行用户
id apache
vim /usr/local/apache2.4/conf/httpd.conf
			#第162行
			User apache
			Group apache
service apache2.4 restart

chown -R apache. /usr/local/apache2.4/

id daemon
chown -R daemon. /usr/local/apache2.4/htdocs/

chown -R root. /usr/local/apache2.4/logs/
隐藏Apache服务器版本号的方法
DpgrMl的博客
10-02 1531
配置文件通常位于/etc/apache2/或者/etc/httpd/目录下,具体的路径可能因系统而异。Apache是一种常见的Web服务器软件,它在HTTP请求的响应头中默认会包含服务器的版本号信息。然而,为了增加服务器的安全性,有时候我们希望隐藏Apache服务器的版本号,以减少潜在的攻击。请注意,虽然隐藏服务器版本号可以增加一定的安全性,但这只是一种辅助措施,不能完全保护服务器免受攻击。这将使Apache服务器在HTTP响应中只显示"Apache",而不会显示具体的版本号。步骤 2:修改配置文件。
SXU—软件测试方法和技术-朱少民-第二部分 所有测试汇总 整理最重要内容-附考点 相关习题及解答
最新发布
weixin_63597914的博客
02-29 1771
SXU—软件测试方法和技术-朱少民-测试大汇总—软件缺陷,软件测试(静态动态、主被动、黑白盒、单元集成系统功能测试等)附考点 相关习题及解答
apache调优技巧之一隐藏apahce版本信息
weixin_34292287的博客
03-23 175
如果你的服务器版本信息是这样的,是很 危险的。[root@xinsz63 httpd-2.2.27]# curl -I 192.168.1.38HTTP/1.1 403 ForbiddenDate: Thu, 23 Mar 2017 08:46:31 GMTServer: Apache/2.2.15 (CentOS)Accept-Ranges: bytesContent-Le...
Apache网页优化 ---隐藏版本号
ZT云的博客
10-28 279
概述 Apache版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析 配置Apache隐藏版本信息 1.将主配置文件httpd. conf以下行注释去掉 #Include conf/extra/httpd-default.conf 2.修改httpd-default. conf文件两个地方 3.Server Tokens...
apache隐藏版本号
若是凉夜已成梦
05-18 1215
默认情况下,Apache会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的Apache模块,这是很不安全的。 只需要修改一下apache2的配置文件中的ServerSignature参数 新版本apache2相关的配置文件在/etc/apache2/conf-enabled #被使用文件的软连接sudo vim security.conf #找到 ServerSignature
隐藏apache版本信息
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-15 2224
当开启Apache服务的时候,他人可能通过F12找到你的Apache版本号,从而利用一些已知的漏洞或者零day漏洞来进行攻击。所以为了减少一点——仅仅是一点的风险,我们可以隐藏Apache的配置 编辑Apache的配置文件 vim /etc/httpd/conf/httpd.conf 添加这一行: ServerTokens prod 然后重启服务 systemctl restart httpd 此时刷新一下网页,发现Apache版本信息已经被隐藏了 当然,也可以通过修改源码,把Apache换个ng
机器学习中的矩阵应用:模型构建与优化全攻略
![机器学习中的矩阵应用:模型构建与优化全攻略]... # 摘要 矩阵运算在机器学习和数据分析中扮演着核心角色。本文系统地探讨了矩阵在机器学习中的各种应用,从数据表示到算法优化,涵盖数据预处理、特征提取
IT运维面试问题总结-LVS、Keepalived、HAProxy、Kubernetes、OpenShift
empty_csx的博客
05-08 4470
文章目录1.简述ETCD及其特点2简述ETCD适应的场景?3、简述HAProxy及其特性 1.简述ETCD及其特点 etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息和服务发现(service discovery)的项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于 Go 语言实现。 特点: 简单:支持 REST 风格的 HTTP+JSON API 安全:支持 HTTPS 方式的访问 快速:支持并发 1k/s 的写操作 可靠:支持分布式结构,基于 Raft 的一
大数据开发面试题总结-超详细
热门推荐
JohnnyChu的博客
11-18 1万+
1、文件上传: 总结: 客户端上传请求--->namenode检查,返回响应--->客户端真正的文件上传请求,包括文件名,文件大小--->namenode返回上传节点--->客户端准备上传,进行块的逻辑切分--->客户端构建pipline流--->开始上传,先上传到缓存中,再上传到磁盘--->上传完成,关闭pipline流--->上...
软件测试-----经常问道的面试题目
qq_43475097的博客
12-04 2175
五个常见软件测试面试题及答案 具体某个项目的业务逻辑? 白箱测试和黑箱测试是什么? 什么是回归测试?简述下概念即可。 单元测试、集成测试、系统测试的侧重点是什么? 围绕重点简单概括即可。如下:单元测试的重点是系统的模块,包括子程序的正确性验证等。集成测试的重点是模块间的衔接以及参数的传递等。系统测试的重点是整个系统的运行以及与其他软件的兼容性。 白盒测试方法有 语句覆盖、判定覆盖、条件覆盖、判定/...
Apache服务隐藏版本号
TURING.DT
11-25 2471
安全部门扫描apache漏洞,需要升级apache版本隐藏版本号。 软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值。 在默认情况下,Apache Httpd 系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息,服务器版本号,操作系统类型等。 隐藏Apache版本号的方法是修改Apache的配置文件: vim /e
隐藏Apache版本号
tossgoer的专栏
09-16 959
<br />最近在用Django搞一个小玩意,但又担心被别人笑话,于是留了个心眼,将Django部署到Apache上,然后wget看看有无要紧消息(用-S,--spider返回头信息):<br /><br /><br />HTTP request sent, awaiting response...<br />   HTTP/1.1 200 OK<br />   Date: Thu, 16 Sep 2010 14:07:14 GMT<br />   Server: Apache/2.2.16 (Uni
如何隐藏 Apache版本号和操作系统信息
学海无涯苦作舟的博客
09-19 2749
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器的 Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
技术文档:apache 隐藏版本信息
weixin_51614581的博客
01-07 281
隐藏版本信息隐藏版本信息1,取消注释2,修改文件3,重启服务4,查看 隐藏版本信息 1,取消注释 vim /usr/local/httpd/conf/httpd.conf --491行--取消注释 Include conf/extra/httpd-default.conf 2,修改文件 vim /usr/local/httpd/conf/extra/httpd-default.conf -―55行--修改 ServerTokens Prod #将原本的Full改为Prod,只显示名称,没有版本
隐藏Apache版本号及其它敏感信息
YHJ
06-09 1806
安装完apache一般第一时间都是关闭apache版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1.隐藏Apache信息 1.1 主配置中启用httpd-default.conf 1 2 3 # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的“#”,改成如下 ..
配置Apache隐藏版本信息
u014042047的博客
08-07 5701
文章目录一、隐藏版本号的重要性及配置思路二、实践:配置Apache隐藏版本号2.1 yum安装的设置方法2.2 手工编译安装的设置方法 一、隐藏版本号的重要性及配置思路 Apache版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患 生产环境中要配置Apache隐藏版本信息 配置思路: 将主配置文件httpd.conf以下行注释去掉 #lnclude conf/extra/httpd-default.conf 修改httpd-default.conf文件 ServerToke
LAMP架构调优(一)——隐藏Apache版本信息
永远是少年
01-22 1602
今天继续给大家介绍Linux运维相关知识,本文主要内容是LAMP架构调优。 一、Apache版本信息简介 二、修改Apache版本信息 三、修改服务器信息
apache隐藏PHP版本号,apache隐藏版本号
weixin_28742653的博客
03-25 457
一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息(文件列表正文),如:[root@localhost conf]# curl -I 192.168.146.188HTTP/1.1 200 OKDate: Tue, 30 Aug 2011 09:17:...
Linux:apache优化4)—— 隐藏版本号
鲍海超
12-30 1064
运行环境源码包配置编译安装。
apache-tomcat-8.5.59 Windows 64版本
在安装与部署方面,apache-tomcat-8.5.59 版本以压缩包形式提供(文件名为 apache-tomcat-8.5.59),用户只需将其解压到指定目录即可使用,无需复杂的安装过程。这对于 Windows 64 位系统用户而言极为便捷,尤其适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值