隐藏Squid版本信息

最新推荐文章于 2025-05-04 07:43:33 发布
最新推荐文章于 2025-05-04 07:43:33 发布
阅读量301 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/youlechang123/archive/2012/10/17/2727573.html

via off
放在acl后面.
header_access X-Cache deny all
header_access X-Squid-Error deny all

Squid反向代理安全设置
在你的squid.conf中加入
header_access Via deny all
header_access Server deny all
header_access X-Cache deny all
header_access X-Cache-Lookup deny all

就可以把它关闭

要去掉其他的header,也可以照此操作,下面是列表。
Accept         HTTP_ACCEPT
Accept-Charset         HTTP_ACCEPT-CHARSET
Accept-Encoding         HTTP_ACCEPT-ENCODING
Accept-Language         HTTP_ACCEPT-LANGUAGE
Accept-Ranges         HTTP_ACCEPT-RANGES
Age         HTTP_AGE
Allow         HTTP_ALLOW
Authorization         HTTP_AUTHORIZATION
Cache-Control         HTTP_CACHE-CONTROL
Connection         HTTP_CONNECTION
Content-Base         HTTP_CONTENT-BASE
Content-Disposition         HTTP_CONTENT-DISPOSITION
Content-Encoding         HTTP_CONTENT-ENCODING
Content-Language         HTTP_CONTENT-LANGUAGE
Content-Length         HTTP_CONTENT-LENGTH
Content-Location         HTTP_CONTENT-LOCATION
Content-MD5         HTTP_CONTENT-MD5
Content-Range         HTTP_CONTENT-RANGE
Content-Type         HTTP_CONTENT-TYPE
Cookie         HTTP_COOKIE
Date         HTTP_DATE
ETag         HTTP_ETAG
Expires         HTTP_EXPIRES
From         HTTP_FROM
Host         HTTP_HOST
If-Match         HTTP_IF-MATCH
If-Modified-Since         HTTP_IF-MODIFIED-SINCE
If-None-Match         HTTP_IF-NONE-MATCH
If-Range         HTTP_IF-RANGE
Last-Modified         HTTP_LAST-MODIFIED
Link         HTTP_LINK
Location         HTTP_LOCATION
Max-Forwards         HTTP_MAX-FORWARDS
Mime-Version         HTTP_MIME-VERSION
Pragma         HTTP_PRAGMA
Proxy-Authenticate         HTTP_PROXY-AUTHENTICATE
Proxy-Authentication-Info         HTTP_PROXY-AUTHENTICATION-INFO
Proxy-Authorization         HTTP_PROXY-AUTHORIZATION
Proxy-Connection         HTTP_PROXY-CONNECTION
Public         HTTP_PUBLIC
Range         HTTP_RANGE
Referer         HTTP_REFERER
Request-Range         HTTP_REQUEST-RANGE
Retry-After         HTTP_RETRY-AFTER
Server         HTTP_SERVER
Set-Cookie         HTTP_SET-COOKIE
Title         HTTP_TITLE
Transfer-Encoding         HTTP_TRANSFER-ENCODING
Upgrade         HTTP_UPGRADE
User-Agent         HTTP_USER-AGENT
Vary         HTTP_VARY
Via         HTTP_VIA
Warning         HTTP_WARNING
WWW-Authenticate         HTTP_WWW-AUTHENTICATE
Authentication-Info         HTTP_AUTHENTICATION-INFO
X-Cache         HTTP_X-CACHE
X-Cache-Lookup         HTTP_X-CACHE-LOOKUP
X-Forwarded-For         HTTP_X-FORWARDED-FOR
X-Request-URI         HTTP_X-REQUEST-URI
X-Squid-Error         HTTP_X-SQUID-ERROR
Negotiate         HTTP_NEGOTIATE
X-Accelerator-Vary         HTTP_X-ACCELERATOR-VARY
Other:         HTTP_OTHER:

 

我来补充一下,squid3.0有点变样,利用reply_header_access指令来控制。
Squid 3.0配置如下:
reply_header_access Server deny all
reply_header_access X-Cache deny all
reply_header_access Warning deny all
reply_header_access Expires deny all
reply_header_access Cache-Control deny all
reply_header_access age deny all

 

 via off
reply_header_access All deny all

两条语句搞定

转载于:https://www.cnblogs.com/youlechang123/archive/2012/10/17/2727573.html

如何让Squid代理服务器隐藏IP信息?
ffhh123321的博客
08-24 1186
听说Squid代理服务器使用的时候,自己的本地IP会出现泄露的情况,会被网站发现,这种情况要怎么解决呢?下面我们来看看教程。 在局域网通过透明代理访问外部的web服务器时,在web服务器端,通过header HTTP_X_FORWARDED_FOR 可以知道代理服务器的服务器名以及端口; 通过HTTP_VIA可以知道客户的内部ip,这会带来一些安全问题,并且某些论坛会发现用的是代理访问。怎么让squid隐藏这些信息呢? 通过研究squid的源代码,发现在/etc/squid/squid.conf中添加2行:
服务器多IP squid代理使用的方法
weixin_34161064的博客
04-24 2020
1 .安装 squid服务器。squid3 以上版本 修改主配置文件中ip为管理主ip地址 编辑 /etc/squid/squid.conf http_port x.x.x.x:8000cache_mgr start@soocol.comcache_effective_user squidcache_effective_group squidcache_mem 128 MBcache_swap_...
squid隐藏squid版本
weixin_30719711的博客
01-05 453
reply_header_access Via deny all reply_header_access Cache-Control deny all reply_header_access Server deny all reply_header_access X-Squid-Error deny all reply_header_access X-Forwarded-For den...
squid-3.x 修改源代码隐藏版本号.时间、主机名等信息
weixin_33976072的博客
09-09 224
今天查日志文件发现,有用户直接访问我squid IP,我自己测试下,发现错误页会显示版本号,(以前努力白费了,为安全)平常在配置文件,firebug 抓不到头信息,,但请求一个错误,发现会显示版本 ;网上找多数都是修改配置文件,而且2.x和3.x 还有一些不同,最后找到一篇修改源代码的;所以转载保留下来;本文转载http://windows9834.blog.163....
squid错误提示中去除squid版本信息
weixin_34050427的博客
07-08 436
先来看一幅图: 错误提示显示了代理服务器版本,这是不安全的,所以我打算去掉。 在squid编译前修改Squid的源文件:src/errorpage.cc 修改前 { ERR_SQUID_SIGNATURE, "\n<br>\n" "<hr>\n" "<divid=\"footer\...
squid 取消错误页面下的版本信息
李荣权的专栏--OS--Soft--Life
11-10 4092
squid的出错页面总会在网页的最下方显示出主机相关信息和squid版本信息,取消方法如下:vim squid.conf启用如下选项:httpd_suppress_version_string off重新加载squid配置service squid reload
squid防盗链配置
ang639
07-24 1960
squid防盗链的配置如下: acl pics urlpath_regex -i \.(gif|jpg|jpeg|bmp|png)$ /* 匹配是否是图片 */ acl domain_refer referer_regex -i domain /* 匹配允许的域名关键字 */ acl notnull_refer referer_regex . /* 匹配非空referer */ http_
squid版本3.5.27
08-20
5. 日志记录和统计:Squid可以记录用户的访问日志和网络流量统计信息,管理员可以据此进行网络管理和状况监测,了解用户的访问行为和网络使用情况。 总而言之,Squid版本3.5.27是一款功能强大而且稳定的代理服务器...
windows 版本 squid
12-22
6. **安全特性**:Squid 支持 SSL 加密,可以提供安全的 HTTPS 代理服务,并有反向代理功能,可以隐藏后端服务器的细节,增强安全性。 **故障排查与维护** 在 Windows 上运行 Squid,可能遇到的问题包括服务无法...
squid-3.2.4最新版本
12-07
3. **反向代理**:Squid也可作为反向代理使用,隐藏后端服务器的IP地址,提供负载均衡和安全防护。 4. **缓存策略自定义**:通过修改配置文件,可以实现基于内容类型、域名等条件的个性化缓存策略。 总之,Squid ...
squid代理服务器泄露客户ip和服务器信息的解决.pdf
09-07
这两行代码将禁止squid 代理服务器传递Via 和 X-Forwarded-For 头信息,从而隐藏代理服务器的服务器名和端口号。同时,我们也可以通过添加其他header_access directives来禁止squid 代理服务器传递其他可能泄露客户 ...
Squid学习笔记
系统运维
10-17 333
Squid学习笔记 1、安装前的配置 编译安装之前需要校正的参数主要包括File Descriptor和Mbuf Clusters。 1、File Descriptor 查看文件描述符的限制数目: ulimit –n 调整文件描述符的数目需要3步: step 1,编辑系统头文件/usr/include/bits/types.h define __FD_SIZIEFD 8...
架设 Squid 代理服务器
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
09-24 1612
Squid 的 rpm 文件已经和 RedHat 7.1 捆绑发行了,在安装系统的时候,如果在 Networks 选项中选中的 话,它会自动安装在系统上。您可以用下面的命令检查您的系统中是否已经安装了 Squid: rpm -q squid Squid 的最新版本可以在 Squid 主页 或它的镜像站点得到。 Squid 可以用下述命令安装在系统上: rpm -ivh squid-2.3.
squid 高匿配置 用户名密码配置
犀利的博客
07-05 7936
1.  安装squidyum install  squid2.  修改配置文件 // 在 http_access deny all 上面加上如下权限配置,注意,一定要在这句上面 //用户名密码配置 auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd acl auth_user proxy_a
如何使用`http_access deny all`实现Squid代理黑白名单控制
最新发布
Leon_Jinhai_Sun的博客
05-04 368
这条简单的规则是 Squid 代理服务器安全配置的基础,通过与其他 ACL 规则结合使用,可以实现复杂的访问控制策略。这条规则的意思是"拒绝所有HTTP访问请求",通常用作访问控制列表中的最后一条规则,作为默认的拒绝策略。是 Squid 代理服务器配置文件中的一个重要指令,它用于控制客户端对代理服务的访问权限。规则,当请求匹配到某条规则时就会立即执行允许或拒绝操作,不再检查后续规则。通常放在最后,确保没有明确允许的请求都会被拒绝。Squid 会按照顺序处理。
squid第11章 重定向器
最实用的Linux博客
09-14 7098
原贴:http://www.opendigest.org/article.php/297  第11章 重定向器 11.1 重定向器接口 11.
squid 高级的选项
lionzl的专栏
03-21 908
 squid 高级的选项  网络选项  1.tcp_incoming_address  tcp_outgoing_address  udp_incoming_address  udp_outgoing_address  说明:  tcp_incoming_address指定监听来自客户或其他squid代理服务器的绑定ip地址;  tcp_outgoing_address指定向远程服务器或其他squ
squid cache 服务器端的安装,配置
weixin_34255055的博客
05-04 186
一,什么squid Squid是一个高性能的代理缓存服务器,可以加快内部网浏览Internet的速度,提高客户机的访问命中率。Squid不仅支持HTTP协议,还支持FTP、gopher、SSL和WAIS等协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。 Squid将数据元缓存在内存中,同时也缓存DNS查寻的结果,除此之外,它还支持非模...
Squid访问控制实例
wangyfde的专栏
09-26 1237
  转载自---51CTO博客作者wzlinux   Squid访问控制实例 wzlinux关注0人评论3356人阅读2015-09-01 15:26:22 一、Squid及ACL简介       代理服务器是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信息会先送到代理服务器,由代理服务器来取回浏览器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值