ServerTokens

最新推荐文章于 2025-10-16 15:52:35 发布
原创 最新推荐文章于 2025-10-16 15:52:35 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #指纹识别 #server #apache

本文介绍了如何通过配置Apache的httpd.conf文件中的ServerTokens参数来控制服务器响应中包含的信息,以此来保护服务器的安全,避免敏感信息泄露。文章列举了不同设置下服务器返回的头部信息示例,并建议更改默认设置。

这是在暑假期间看鸟哥的服务器篇时做的一点笔记这里整理上来,有关于httpd.conf的配置。由于自己也曾一度迷上过入侵,用过一段时间的kali linux来做过一些“坏事”。对于服务器信息的采集比较敏感,就写一下这篇文章。专业的话把采集服务器版本种类的行为叫做操作系统指纹识别(kali linux 中有个Nmap的工具就是干这个的,当然也可以通过发数据包的方法来获得主机信息)。下面说一下ServerTokens

ServerTokens用于控制服务器是否相应来自客户端的请求,向客户端输出服务器系统类型或内置模块等重要的系统信息。 在主配置文件中提供全局控制默认阀值为"Full"(ServerTokens Full),所以,如果你的Linux发行版本没有更改过这个阀值的话,所有与你的系统有关的敏感信息都会向全世界公开。比如RHEL会将该 阀值更改为"ServerTokens OS",而Debian依然使用默认的"Full"阀值
以Apache/2.2.3为例,阀值可以设定为以下某项(后面为相对应的Banner Header): 
Prod >>> Server: Apache
Major >>> Server: Apache/2
Minor >>> Server: Apache/2.2
Minimal >>> Server: Apache/2.2.3
OS >>> Server: Apache/2.2.3 (CentOS)
Full (or not specified) default >>> Apache/2.2.3 (CentOS) DAV/2 PHP/5.1.6 Server at 192.210.142.61 Port 80


故建议大家修改httpd.conf中的这个设置。

安全优化-隐藏版本号server_tokens
Wcybaonier
03-02 632
如果nginx代理是多层代理,每一层都要加上上面的参数!.conf、虚拟主机的配置文件中配置,选一个配置即可。安全优化-隐藏版本号server_tokens。不然依然会显示下层nginx的版本号!在主配置文件nginx.conf加入。
中间件的安全加固-----apache、nginx的安全配置
m_ing
07-24 2240
前言:Web 服务器是 Web 应用的载体,如果这个载体出现安全问题,那么运行在其中的 Web 应用程序的安全也无法得到保障。因此 Web 服务器的安全不容忽视 纵观 Apache 的漏洞史,它曾经出现过许多次高危漏洞。但这些高危 漏洞,大部分是由 Apache 的 Module 造成的,Apache 核心的高危漏洞几乎没有。Apache 有很多官方与非官方的 Module,默认启动的 Module 出现过的高危漏洞非常少,大多数的高危漏洞集中在默认没有安装或 enable 的 Module 上 apac
nginx server_tokens 和proxy_hide_header的差别
最新发布
40kuai的博客
10-16 488
若想隐藏 Nginx 自身的版本信息(如避免暴露),用。若想隐藏后端服务的技术栈信息(如避免暴露),用。隐藏 Nginx 版本 +隐藏后端服务器的Server头)。
httpd常见配置
wayees的博客
04-17 432
ServerRoot "/etc/httpd" ##httpd服务器的根目录 [root@localhost httpd]# pwd /etc/httpd [root@localhost httpd]# ll total 12 drwxr-xr-x 2 root root 4096 Apr 15 23:33 conf ##配置文件 drwxr-xr-x 2 root root 4096 Apr 15 22:00 conf.d ##用户自定义配置文件,以*.co
apache常用的配置指令:ServerTokens
weixin_33724059的博客
02-21 1100
ServerTokens 指令 说明 配置"Server:"应答头 语法 ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full 默认值 ServerTokens Full 作用域 server config 状态 核心(C) 模块 core 这个指令控制了服务器回应给客户端的"Server:...
httpd ServerTokens
vanghoh
01-16 410
  apache httpd server默认http返回的HTTP RESPONSE 中的 HTTP HEADER会带有其具体版本信息,如:   --------http head ----------- null = HTTP/1.1 404 Not Found Date = Mon, 09 Jan 2012 07:40:54 GMT Content-Length = 204 ...
漏洞扫描配置您的服务器以使用像'Wintendo httpD w/Dotmatrix display'等替代名称,一定要删除像apache_pb.gif等常见的标志。 如果目前使用的是Apache,您可以通过设置'ServerTokens Prod'来限制从服务器发出的响应头中的信息
03-27
嗯,用户想了解如何配置Apache服务器来隐藏敏感信息,比如移除常见的标识符如apache_pb.gif,并且设置ServerTokens Prod来减少响应头中的详细信息。首先,我需要回忆一下Apache的相关配置。 我记得Apache的主配置...
Apache中可以采用修改http响应信息的方式,达到伪装和隐藏apache 的目的。下面说法不正确的是: 通过ServerTokens可以控制apache Server回送给客户端的回应头域是否包含关于服务器OS类型和编译进的模块描述信息 当客户端请求失败时,apache将发送错误提示页面到客户端,这些错误页面是web server开发商自己定义的,IIS和apache的是一样的 因为页脚模板里面通常包含apache的版本信息,关闭ServerSignature功能,服务器产生的错误页面将不引用
06-12
ServerSignature和ServerTokensApache的两个指令,前者用于控制在页面底部显示服务器版本和操作系统信息,后者用于控制Apache Server回送给客户端的回应头域是否包含关于服务器OS类型和编译进的模块描述信息。...
配置服务器经常更改名称,如:'Wintendo httpD w/Dotmatrix display' 确保移除类似 apache_pb.gif 带有 Apache 的通用标志, 可以设定 'ServerTokens Prod' 为受限 该信息来源于服务器本身的响应首部
04-07
例如,在Apache服务器中,可以修改httpd.conf文件,将ServerTokens参数设置为Prod,并将ServerSignature参数设置为Off。 这样,即使攻击者使用漏洞扫描工具扫描服务器信息,也无法获取服务器的详细信息,从而增加了...
Nginx server_tokens
热门推荐
04-07 4万+
Nginx server_tokens server_tokens off; 是否在响应报文的Server首部显示nginx版本 (默认是启用的) ____________________________________________________________________________________________________________________________________________.
Flask学习-4-server对象(token)
qq_38328762的博客
08-11 264
数据加密-sha1 import hashlib pwd='a123456' temp=hashlib.sha1(pwd.encode()) print(temp.hexdigest()) hash加盐加密 from werkzeug.security import generate_password_hash,check_password_hash def password_...
禁止显示或发送Apache版本号(设置ServerTokens
荆盼的博客
09-16 881
修改 httpd.conf文件 ServerTokensProd 下面是ServerTokens的一些可能的赋值: ServerTokensProd显示“Server:ApacheServerTokensMajor显示“Server:Apache/2″ ServerTokensMinor显示“Server:Apache/2.2″ ServerTokensMin显示“Server:Apache/2.2.17″ ServerTokensOS显示“Server:Apac...
Apache常见配置及问题_servertokens prod,我了解到的面试的一些小内幕
2401_84264429的博客
04-17 802
apache 主要有三种工作模式:prefork、worker、eventprefork 的特点是:(预派生)1.这种模式可以不必在请求到来时再产生新的进程,从而减小了系统开销2.可以防止意外的内存泄漏3.在服务器负载下降的时候会自动减少子进程数worker 的特点是:支持混合的多线程多进程的多路处理模块如果对于一个高流量的 HTTP 服务器 worker MPM 是一个比较好的选择,因为 workerMPM 占用的内存要比 prefork 要小。
Apache常见配置及问题_servertokens prod,2024软件测试大厂高频面试题
2401_84240431的博客
04-13 1109
外链图片转存中…(img-avr05Ae8-1712953748786)][外链图片转存中…(img-HAIECFyF-1712953748787)][外链图片转存中…(img-Z49ZORx8-1712953748788)][外链图片转存中…(img-Dylov3Y4-1712953748789)][外链图片转存中…(img-DLZX8L7K-1712953748789)]
apacheServerTokens参数设置详解
weixin_33769207的博客
06-04 5217
该参数设置http头部返回的apache版本信息,可用的值和含义如下:#仅软件名称,例如:apache ServerTokensProd包括主版本号,例如:apache/2 ServerTokensMajor#包括次版本号,例如:apache/2.0 ServerTokensMinor#仅apache的完整版本号,例如:apache/2.0.54 ServerToken...
Apache的配置
williamsir的专栏
01-18 1426
Apache的配置由httpd.conf文件配置,因此下面的配置指令都是在httpd.conf文件中修改。 主站点的配置(基本配置) (1) 基本配置:ServerRoot "/mnt/software/apache2" #你的apache软件安装的位置。其它指定的目录如果没有指定绝对路径,则目录是相对于该目录。 PidFile logs/httpd.pid #
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值