隐藏响应中的server和X-Powered-By

最新推荐文章于 2025-01-22 10:12:38 发布
最新推荐文章于 2025-01-22 10:12:38 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: java 运维 python
原文链接:http://www.cnblogs.com/laijinquan/p/11182890.html
用调试工具查看网站时,X-Powered-By和Server信息会暴露网站系统、服务及编程语言等,存在安全隐患。文章介绍了隐藏方法,如修改php.ini文件隐藏X-Powered-By,修改httpd.conf隐藏apache的server,修改nginx.conf隐藏nginx的server,修改后重启服务即可。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

来源:https://www.yduba.com/biancheng-7831560074.html

有时候,我们用调试工具查看别人的网站时,经常看到 X-Powered-By:PHP/7.1.8 这样的一行和 Server:Apache/2.4.27 (Win32) OpenSSL/1.0.2l PHP/7.1.8 这样的一行。

如:用 chrome 的调试工具中的 network 就可以查看:

这时候,我们就可以判断当前网站是在 Windows 系统, Apache服务下,编程语言为 php。这样就暴露了很多信息,对于网站来说是不安全的。在大多数情况下,需要把这两项给隐藏掉。

1、隐藏X-Powered-By

    修改 php.ini 文件。添加或修改 expose_php = Off

 

2、apache 隐藏 server

    修改httpd.conf 设置 

    ServerTokens Prod

 

3、nginx 隐藏 server

    修改nginx.conf  在http里面设置 

    server_tokens off;

修改完之后,重启 Apache(nginx 下也要重启 php-fpm)即可看到效果。如:

如果你用的是 ThinkPHP 框架,可能会有这样的一行:

X-Powered-By:ThinkPHP

利用上面的方法,可以将 X-Powered-By 隐藏掉,也可以直接修改 View.class.php 文件

//
header('X-Powered-By:ThinkPHP'); 
// 修改成其它的,如:
header('X-Powered-By: asp.net');

可以误导别人以为是 .net 开发的

 

转载于:https://www.cnblogs.com/laijinquan/p/11182890.html

Http响应X-Powered-By, X-Robots-Tag,X-Frame-Options
weixin_33854644的博客
11-07 1020
2019独角兽企业重金招聘Python工程师标准>>> ...
Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除
amx_006的博客
11-28 6886
Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除 目录 Web应用安全之Response Header 前言 1.1那些敏感的header 1.2删除敏感的header 1.2.1删除server字段 1.2.2删除X-Powered-By字段 1.2.3删除X-AspNet-Version字段 1.2.4删除X-AspNetMvc-Version 前言 通过抓包工具burp...
隐藏nginx版本号,隐藏X-Powered-By
或非与博客
07-26 9243
隐藏Server的信息,Nginx版本号,在nginx.conf http段加上server_tokens off就可以隐藏掉nginx的版本号 http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_tim...
NGINX隐藏X-Powered-By信息
灵壹Eli的博客
11-27 583
x-powered-By表示网站是用什么技术开发的,会泄漏开发语言、版本号框架等信息,有安全隐患,需要隐藏掉。
x-powered-by 隐藏 php的版本号
aarontong00的博客
08-02 1082
我们只需要在php.ini 中的expose_php = On 修改成 expose_php = off
X-Powered-by
qq_29566629的博客
03-03 4491
这是一个常见的非标准的HTTP响应头(很多有X-前缀的头都是非标准的),一般会包含php的版本,这样会造成一定的安全威胁,消除这个隐患的方式为: 修改 php.ini 文件。添加或修改 expose_php = Off ...
移除 ASP.NET MVC 项目中,HTTP 请求的Response Header中的 X-AspNetMvc-Version, Server, X-AspNet-Version, X-Powere
VoldemortChi的博客
09-23 1769
移除 ASP.NET MVC 项目中,HTTP 请求的Response Header中的 X-AspNetMvc-Version, Server, X-AspNet-Version, X-Powered-ByX-AspNetMvc-VersionServerX-AspNet-VersionX-Powered-By 查看原文:移除 ASP.NET MVC 项目中,HTTP 请求的Response ...
深入研究X-Powered-By头的安全隐患与解决方案
todoitbo的博客
03-06 2380
本文将深入探讨X-Powered-By头在ASP.NET中的潜在风险,以及是否有必要隐藏这一头信息。通过生动的例子实用的建议,帮助读者理解如何通过去除或隐藏X-Powered-By头来提升站点的信息安全性。
隐藏IIS响应头信息
马立弘
12-28 5235
响应头信息原始头信息 Cache-Control: private Content-Length: 78457 Content-Type: text/HTML; charset=utf-8 Date: Fri, 25 Apr 2014 06:19:18 GMT Server: Microsoft-IIS/7.5 X-AspNet-Version: 4.0.30319 X-Powered-By: A...
http请求报错:{StatusCode: 500, ReasonPhrase: 'Internal Server Error', Version: 1.1, Content: System.Net.Http.StreamContent, Headers: { Transfer-Encoding: chunked X-Frame-Options: SAMEORIGIN Date: Mon, 31 Mar 2025 10:24:46 GMT Server: X-Powered-By: ASP.NET }}
最新发布
04-01
此外,Server字段为空,可能服务器隐藏了信息,但X-Powered-By还是有用的线索。 然后,用户可能需要知道如何排查这个问题。常见的排查步骤包括检查服务器日志,因为500错误的详细信息通常记录在服务器日志里。用户...
隐藏php版本信息x-powered-by
或非与博客
01-22 447
在nginx配置文件加上fastcgi_hide_header X-Powered-By;在生产环境中,并不想让别人知道用的是什么版本的php,可以把x-powered-by隐藏掉。配置修改后平滑重启nginx。
HTTP 请求的响应头部字段里的 X-powered-by 字段
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
07-20 1426
在第三个示例中,服务器使用的是 ASP.NET,这是一个用于构建 web 应用的 Microsoft 技术。信息对于开发者或者测试者可能有一定的参考价值,但是这个字段通常在生产环境中被移除,因为这可能暴露过多的系统信息给潜在的攻击者。例如,如果你知道你的服务器有一个特定的漏洞,你可能不想告诉世界你正在使用那个版本的服务器软件。虽然它可能在某些情况下有用,但在许多情况下,最好是移除或修改这个头,以防止提供给攻击者有用的信息。是 HTTP 响应头的一部分,用于指示生成该响应的技术或框架。头,以此来混淆攻击者。
php隐藏X-Powered-By
weixin_30329623的博客
01-27 619
修改php.ini文件如下设置: 将expose_php = On改为expose_php = Off就搞定了 转载于:https://www.cnblogs.com/icycity/p/4253909.html
nginx隐藏 X-Powered-By HTTP头
rojanzhang的专栏
12-26 7786
规则描述: x-powered-By表示网站是用什么技术开发的,它会泄漏开发语言、版本号框架等信息,有安全隐患,需要隐藏掉。 根据: 审计描述: 检查nginx.conf文件,是否存在以下配置: proxy_hide_header X-Powered-By; 修改建议: 在nginx.conf文件中使用指令proxy_hide_header隐藏它 proxy_hide_h...
隐藏web响应中的serverX-Powered-By
清风徐来的博客
07-06 1773
例如在谷歌浏览器下,F12触发此页面,会显示我们站点的nginx、php、或者apache版本号,为了站点安全性,我们应该将这些版本号全部关掉不可见。 这时候,我们就可以判断当前网站是在 Windows 系统, Apache服务下,编程语言为 php。这样就暴露了很多信息,对于网站来说是不安全的。在大多数情况下,需要把这两项给隐藏掉。 1、隐藏X-Powered-B...
隐藏服务器端信息X-Powered-By: Servlet/3.0
由入门到精通
08-20 4882
X-Powered-By: Servlet/3.0 Content-Type: text/html; charset=UTF-8 X-Powered-By头信息泄露了服务器端信息,导致攻击者更容易用服务器端的漏洞针对性攻击。 应用部署是由web服务器中间件apache应用服务器中间件websphere组成。 需要修改webpshere的配置:com.ibm.ws.webcontai...
X-Powered-By: Servlet/3.0漏洞修复
范一刀的博客
03-06 3786
为防止Servlet/3.0漏洞泄露服务器端信息被攻击者利用针对性攻击,需采取以下措施进行加固: 1. 停止应用 a) 登陆was控制台 b) 应用程序—应用程序类型— WebSphere 企业应用程序 停止需要调整的应用 2. 修改server 依次选择 服务器—服务器类型— WebSphere Application Server 选择需要修改的server—Web容器设置—Web容器—定制属性----新建 名称: com.ibm.ws.webcontainer.disablexPoweredBy
隐藏响应server,X-Powered-By
weixin_30618985的博客
02-14 256
隐藏X-Powered-By 修改 php.ini 文件 设置 expose_php = Off apache 隐藏 server 修改httpd.conf 设置 ServerSignature Off ServerTokens Prod nginx 隐藏 server 修改nginx.conf 在http里面设置 server_tokens off; 转载于:htt...
在HTTP请求的header头里面,为什么有的时候有X-Powered-By这个值,有的时候没有呢?
Misslay's
09-05 8457
x-powered-by不是Apache或者Nginx输出的,而是由语言解析器或者应用程序框架输出的, 这个值的意义用于告知网站是用何种语言或框架编写的。 例如: php PHP标准输出是:X-Powered-By: PHP/5.2.1 ,可在php.ini中增加或修改 expose_php = Off关闭。 thinkphp 而使用了ThinkPHP,会输出:X-Powered-By: T
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值