httpd ServerTokens

最新推荐文章于 2024-04-15 01:26:50 发布
原创 最新推荐文章于 2024-04-15 01:26:50 发布 · 407 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过修改httpd.conf文件中的ServerTokens指令来隐藏Apache HTTP服务器返回的HTTP响应头中的版本信息,以此增强服务器安全性。

 

apache httpd server默认http返回的HTTP RESPONSE 中的 HTTP HEADER会带有其具体版本信息,如:
 
--------http head -----------
null = HTTP/1.1 404 Not Found
Date = Mon, 09 Jan 2012 07:40:54 GMT
Content-Length = 204
Keep-Alive = timeout=5, max=100
Connection = Keep-Alive
Content-Type = text/html; charset=iso-8859-1
Server = Apache/2.2.21 (Unix)

 

向外部提供具体apache版本可能不太安全,可以通过在httpd.conf 中添加指令  ServerTokens off 关闭,关闭后效果如下:
 
 
--------http head -----------
null = HTTP/1.1 404 Not Found
Date = Mon, 09 Jan 2012 07:37:42 GMT
Content-Length = 204
Keep-Alive = timeout=5, max=100
Connection = Keep-Alive
Content-Type = text/html; charset=iso-8859-1
Server = Apache

iteye_16401
关注
Apache httpd-2.2.17安装
m0_64896523的博客
01-01 963
1、Apache的安装 上传httpd-2.2.17软件包并解压 [root@localhost ~]# ls anaconda-ks.cfg httpd-2.2.17.tar.gz [root@localhost ~]# tar zxvf httpd-2.2.17.tar.gz -C /usr/src [root@localhost ~]# cd /usr/src/httpd-2.2.17/ yum安装依赖包 [root@localhost ~]# yum -y install pcre-d
centos7配置httpd2.4+Tomcat10,http_proxy反向代理,虚拟主机
frankkyle的博客
09-30 537
在服务器(centos7)安装Apache2.4 服务器,并且进行配置,输入http://公网IP 能够得到Apache安装成功的页面 配置步骤 cd /home mkdir downloads #获取apr和apr-util的source wget https://dlcdn.apache.org//apr/apr-1.7.0.tar.gz /home/downloads wget https://dlcdn.apache.org//apr/apr-util-1.6.1.tar.gz /home/.
ServerTokens
weixin_33790053的博客
04-18 287
ServerTokens OS 这个项目在告诉客户端 WWW 服务器的版本与操作系统,不需要更改它。如果您不想告诉太多主机的信息,将这个项目的OS改成Minor即可。嗨嗨!鸟哥的原话。 -------------------------------------------------------------------------- 以下是更详细的...
apache常用的配置指令:ServerTokens
weixin_33724059的博客
02-21 1088
ServerTokens 指令 说明 配置"Server:"应答头 语法 ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full 默认值 ServerTokens Full 作用域 server config 状态 核心(C) 模块 core 这个指令控制了服务器回应给客户端的"Server:...
Apache常见配置及问题_servertokens prod,2024软件测试大厂高频面试题
2401_84240431的博客
04-13 1084
外链图片转存中…(img-avr05Ae8-1712953748786)][外链图片转存中…(img-HAIECFyF-1712953748787)][外链图片转存中…(img-Z49ZORx8-1712953748788)][外链图片转存中…(img-Dylov3Y4-1712953748789)][外链图片转存中…(img-DLZX8L7K-1712953748789)]
禁止显示或发送Apache版本号(设置ServerTokens
海阳之新's blog
12-03 1327
默认地,服务器HTTP响应头会包含apache和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 1.Server: Apache/2.2.17 (Unix) PHP/5.3.5 为了阻止这个,需要在httpd.conf设置ServerTokens为Prod,这会在响应头中显示“Server:Apache”而不包含任何的版本信息。 1.#
CentOS 7.2配置Apache服务httpd(上)
09-15
[root@linuxprobe ~]# vi /etc/httpd/conf/httpd.conf ``` 需要修改或添加的配置项包括: - **修改管理员邮箱地址**:将 `ServerAdmin` 行中的邮箱地址替换为实际的邮箱地址,例如: ```apache ServerAdmin ...
CentOS 7.2配置Apache httpd教程(上)
- 调整ServerTokens为Prod,以优化服务器响应头的安全性。 - 开启KeepAlive功能,允许持久连接。 4. 启动和启用httpd服务: 使用`systemctl start httpd`启动服务,然后使用`systemctl enable httpd`设置开机启动...
linux apache 配置文件位置,Apache主配置文件httpd.conf 详解
weixin_35755562的博客
04-28 5649
Apache的主配置文件:/etc/httpd/conf/httpd.conf默认站点主目录:/var/www/html/Apache服务器的配置信息全部存储在主配置文件/etc/httpd/conf/httpd.conf中,这个文件中的内容非常多,用wc命令统计一共有1009行,其中大部分是以#开头的注释行。[root@justin ~]# wc -l /etc/httpd/conf/httpd...
nmap检测版本号错误--server_tokens off屏蔽nginx版本
Rorschach的博客
11-19 8228
屏蔽nginx的版本号,在nginx配置的http{}语句体里面加入server_tokens off用于屏蔽版本
禁掉Apache web server签名 How to turn off server signature on Apache web server
dengji8846的博客
07-01 154
有的时候,我们为了从安全角度考虑,防止黑客恶意攻击,我们会隐藏掉server信息,比如,一般我们会发现如下信息。 我用的是centos (fedora, RHEL也一样) $ sudo vi /etc/httpd/conf/httpd.conf 其他的系统(ubuntu, Debian) $ sudo vi /etc/apache2/apache2...
apacheServerTokens参数设置详解
weixin_33769207的博客
06-04 5202
该参数设置http头部返回的apache版本信息,可用的值和含义如下:#仅软件名称,例如:apache ServerTokensProd包括主版本号,例如:apache/2 ServerTokensMajor#包括次版本号,例如:apache/2.0 ServerTokensMinor#仅apache的完整版本号,例如:apache/2.0.54 ServerToken...
httpd常见配置
wayees的博客
04-17 425
ServerRoot "/etc/httpd" ##httpd服务器的根目录 [root@localhost httpd]# pwd /etc/httpd [root@localhost httpd]# ll total 12 drwxr-xr-x 2 root root 4096 Apr 15 23:33 conf ##配置文件 drwxr-xr-x 2 root root 4096 Apr 15 22:00 conf.d ##用户自定义配置文件,以*.co
Apache常见配置及问题_servertokens prod,2024年软件测试开发陷入饱和
最新发布
2301_82242273的博客
04-15 825
/在LoadModule后面添加:LoadModule php5_module modules/libphp5.so //不添加则访问.php文件将会变成下载 //在DirectoryIndex后面添加:index.php //在AddType application/x-gzip .gz .tgz后面添加:AddType application/x-httpd-php .php //.php前面有一个空格。在生成证书之前,一般会有一个私钥,同时用私钥生成证书请求,再利用证书服务器的根证来签发证书。
【笔记】httpd 配置详解
gshzh的博客
05-27 3359
常用配置指令说明 1. ServerRoot: 服务器的基础目录,一般来说它将包含conf/和logs/子目录,其它配置文件的相对路径即基于此目录。默认为安装目录,不需更改。 语法:ServerRoot directory-path 如: ServerRoot "/usr/local/apache-2.2.6" 注意,此指令中的路径最后不要加 / 。 2. Listen: 指定服务器监听的IP和端口。默认情况下Apache会在所有IP地址上监听...
如何修改Apache返回的头部信息
Robb
06-06 1155
问题分析:当客户端连接到Apache服务器的时候,Apache一般会返回服务器版本、非缺省模块等信息,例如:Server: Apache/1.3.26 (Unix) mod_perl/1.26解决:你可以在Apache的配置文件里面作如下设置让它返回的关于服务器的信息减少到最少:ServerTokens Prod注意:这样设置以后Apache还会返回一定的服务器信息,比如:Server: Apac
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值