apache隐藏版本号

最新推荐文章于 2024-01-12 10:36:36 发布
最新推荐文章于 2024-01-12 10:36:36 发布
阅读量1.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: apache 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Wangdada111/article/details/72490497

默认情况下,Apache会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的Apache模块,这是很不安全的。
只需要修改一下apache2的配置文件中的ServerSignature参数
新版本的apache2相关的配置文件在

/etc/apache2/conf-enabled
#被使用文件的软连接

sudo vim security.conf 
#找到 ServerSignature
#将后面的参数设置为
ServerSignature Off
#然后找到ServerTokens
#修改为
ServerTokens Prod

重启apache2就可以啦!

ServerTokens有一下几个参数:

'Prod', 'Major', 'Minor', 'Min', 'OS', or 'Full'
ServerTokens Prod:服务器会发送(比如):Apache 
Apache Server at IP Port 80 

ServerTokens Major:服务器会发送(比如):Apache/2 
Apache/2 Server at IP Port 80 

ServerTokens Minor:服务器会发送(比如):Apache/2.2 
Apache/版本号 Server at IP Port 80 

ServerTokens Min:服务器会发送(比如):Apache/2.2.11
Apache/版本号 Server at IP Port 80 

ServerTokens OS:服务器会发送(比如):Apache/2.2.11(Unix)
Apache/版本号 (Unix) Server at IP Port 80

ServerTokens Full:服务器会发送(比如):Apache/2.2.11(Unix)PHP/5.2.8
Apache/版本号 (Unix)  PHP/版本号 Server at IP Port 80
隐藏Apache服务器版本号的方法
DpgrMl的博客
10-02 1436
配置文件通常位于/etc/apache2/或者/etc/httpd/目录下,具体的路径可能因系统而异。Apache是一种常见的Web服务器软件,它在HTTP请求的响应头中默认会包含服务器的版本号信息。然而,为了增加服务器的安全性,有时候我们希望隐藏Apache服务器的版本号,以减少潜在的攻击。请注意,虽然隐藏服务器版本号可以增加一定的安全性,但这只是一种辅助措施,不能完全保护服务器免受攻击。这将使Apache服务器在HTTP响应中只显示"Apache",而不会显示具体的版本号。步骤 2:修改配置文件。
Apache Tomcat服务器版本号隐藏
Bertram的博客
08-09 2935
渗透测试时发现有一台服务器的404报错页面中,有Apache Tomcat的版本号信息显示,发生了信息泄露,可能导致服务器被攻击。
Apache网页优化 ---隐藏版本号
ZT云的博客
10-28 264
概述 Apache的版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析 配置Apache隐藏版本信息 1.将主配置文件httpd. conf以下行注释去掉 #Include conf/extra/httpd-default.conf 2.修改httpd-default. conf文件两个地方 3.Server Tokens...
apache调优技巧之一隐藏apahce版本信息
weixin_34292287的博客
03-23 158
如果你的服务器版本信息是这样的,是很 危险的。[root@xinsz63 httpd-2.2.27]# curl -I 192.168.1.38HTTP/1.1 403 ForbiddenDate: Thu, 23 Mar 2017 08:46:31 GMTServer: Apache/2.2.15 (CentOS)Accept-Ranges: bytesContent-Le...
隐藏Apache版本号及其它敏感信息
YHJ
06-09 1771
安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1.隐藏Apache信息 1.1 主配置中启用httpd-default.conf 1 2 3 # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的“#”,改成如下 ..
Linux:apache优化(4)—— 隐藏版本号
鲍海超
12-30 1006
运行环境源码包配置编译安装。
apache隐藏版本号信息和关闭trace方法
06-20
### Apache隐藏版本号信息与关闭Trace方法 在Apache服务器配置中,为了提高安全性,常常需要对服务器进行一些必要的设置,比如隐藏服务器版本信息以及禁用潜在的安全风险功能,如Trace等。本文将详细介绍如何通过...
apache、nginx、php 隐藏版本号
hmx224_2014的专栏
01-12 1546
一般情况下,软件的漏洞信息和特定版本,特定操作系统是相关的,因此,软件的版本号以及操作系统类型对攻击者来说是很有价值的。修改后的结果如下图所示,已经没有系统类型信息了,仅仅返回了一个403错误。1.1 主配置中启用httpd-default.conf。不知道具体位置,可以搜索主配置httpd.conf。这样做会造成潜在的安全风险,导致不必要的攻击行为。1.2 修改httpd-default.conf。3.3 对应的X-Powered-By 参数消失。修改完成后,重启Apache2的服务。
隐藏Nginx或Apache以及PHP的版本号的方法
12-18
### Apache 隐藏版本号Apache服务器中,版本信息同样通过响应头的`Server`字段传递。要隐藏Apache的版本信息,需要编辑`httpd.conf`配置文件。添加或修改以下两行代码: ```apacheconf ServerTokens Prod ...
Ubuntu Server版 之 apache系列 常用配置 以及 隐藏 版本号 IP、Port 搭建服务案例
u013400314的博客
07-28 1422
旧的 用 httpd -v新的 用 apache2 -v。
如何隐藏 Apache版本号和操作系统信息
学海无涯苦作舟的博客
09-19 2705
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器的 Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
隐藏PHP版本信息、隐藏apache版本号
李维山的博客
11-29 2635
如图这两个:  修改php.ini文件: expose_php = Off 修改httpd.conf文件:(如果没有在最下面添加这两行) ServerTokens Prod ServerSignature Off 重启apache
LAMP架构调优(一)——隐藏Apache版本信息
永远是少年
01-22 1578
今天继续给大家介绍Linux运维相关知识,本文主要内容是LAMP架构调优。 一、Apache版本信息简介 二、修改Apache版本信息 三、修改服务器信息
配置Apache隐藏版本信息
u014042047的博客
08-07 5567
文章目录一、隐藏版本号的重要性及配置思路二、实践:配置Apache隐藏版本号2.1 yum安装的设置方法2.2 手工编译安装的设置方法 一、隐藏版本号的重要性及配置思路 Apache的版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患 生产环境中要配置Apache隐藏版本信息 配置思路: 将主配置文件httpd.conf以下行注释去掉 #lnclude conf/extra/httpd-default.conf 修改httpd-default.conf文件 ServerToke
Linux学习笔记——隐藏Apache版本号
qq_41679358的博客
07-15 1745
编辑Apache的配置文件 vim /etc/httpd/conf/httpd.conf 添加ServerTokens prod这一行 重启Apache服务 systemctl restart httpd 访问网页,f12查看响应头信息
apache 隐藏php版本,隐藏Apache Nginx PHP版本号
weixin_31040629的博客
03-23 198
###############################################################################隐藏Apache版本号###############################################################################[[emailprotected] tmp]# curl -...
隐藏apache的版本信息
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
07-15 2197
当开启Apache服务的时候,他人可能通过F12找到你的Apache版本号,从而利用一些已知的漏洞或者零day漏洞来进行攻击。所以为了减少一点——仅仅是一点的风险,我们可以隐藏Apache的配置 编辑Apache的配置文件 vim /etc/httpd/conf/httpd.conf 添加这一行: ServerTokens prod 然后重启服务 systemctl restart httpd 此时刷新一下网页,发现Apache的版本信息已经被隐藏了 当然,也可以通过修改源码,把Apache换个ng
linux怎么配置隐藏apache服务版本号
最新发布
12-10
在Linux上,Apache服务器通常会显示版本信息,这对于一些安全考虑可能是不利的。你可以通过修改Apache配置文件来隐藏版本号。以下是在Ubuntu或Debian系统上的步骤: 1. 打开Apache的主配置文件,通常是`/etc/apache2/apache2.conf` 或 `/etc/httpd/conf/httpd.conf` (取决于你的发行版)。 2. 搜索 `ServerTokens` 或 `ServerSignature` 这两个选项。它们控制了Apache是否显示版本号和其他详细信息。 3. 将 `ServerTokens` 设置为 `Prod` 或 `None`,例如: ```bash ServerTokens Prod ``` 4. 对于 `ServerSignature`,如果你想要完全禁用版本信息和其他个人信息,可以设置为 `Off`: ```bash ServerSignature Off ``` 5. 保存并关闭文件后,需要重启Apache服务使其生效: ```bash sudo service apache2 restart # 或者在CentOS/RHEL系列表示为 sudo systemctl restart httpd ``` 完成上述步骤后,Apache服务器就不会显示版本信息了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值