隐藏服务器头信息

最新推荐文章于 2024-06-04 15:58:35 发布

原创

最新推荐文章于 2024-06-04 15:58:35 发布 · 1.4w 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #头信息 #安全性

为了提高服务器的安全性和防止不必要的信息泄露，本文详细介绍了如何隐藏服务器头信息，包括隐藏nginx、apache的版本号，以及php和express框架的相关信息。通过修改配置文件，可以有效地在错误页和正常访问页面中移除或减少服务器版本等敏感信息的显示。

半强迫症的我，为了安全性(然并卵)和节流(就小小的一点点)考虑，需要对生产环境的服务器头信息进行隐藏,下面列出常用的修改及配置

隐藏nginx版本号

修改nginx.conf文件在http配置项中增加

server_tokens off;

隐藏apache版本号

修改httpd.conf 设置

ServerSignature Off
ServerTokens Prod

ServerSignature Off 告诉Apache在错误页(HTTP Status 404之类)不显示服务器版本信息，但此选项不影响可正常访问的页面(HTTP Status 200之类)。正常访问网页的Server Header里面依然有服务器版本信息。

ServerTokens Prod 告诉Apache在服务器头信息中(Server Header)中只返回Apache，不返回服务器操作系统与Apache的版本信息

隐藏php版本信息

修改php.ini,关闭下列配置项

expose_php = Off

屏蔽php彩蛋

编辑.htaccess如下

RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]
RewriteRule .* - [F]

隐藏express框架信息

在app.js中编写

app.disable("x-powered-by");

其他语言的后续将陆续增加

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zhangsheng_1992

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

OpenResty 使用介绍

smallbirdnq的专栏

08-08

921

OpenResty(又称：ngx_openresty) 是一个基于 Nginx与 Lua 的高性能可伸缩的 Web 平台，由中国人章亦春发起，它打包了标准的 Nginx 核心，很多的常用的第三方模块，以及它们的大多数依赖项。

中间件的安全加固-----apache、nginx的安全配置

m_ing

07-24

2233

前言：Web 服务器是 Web 应用的载体，如果这个载体出现安全问题，那么运行在其中的 Web 应用程序的安全也无法得到保障。因此 Web 服务器的安全不容忽视纵观 Apache 的漏洞史，它曾经出现过许多次高危漏洞。但这些高危漏洞，大部分是由 Apache 的 Module 造成的，Apache 核心的高危漏洞几乎没有。Apache 有很多官方与非官方的 Module，默认启动的 Module 出现过的高危漏洞非常少，大多数的高危漏洞集中在默认没有安装或 enable 的 Module 上 apac

参与评论您还未登录，请先登录后发表或查看评论

修改nginx服务器类型实现简单伪装(隐藏nginx类型与版本等)

09-30

主要介绍了修改nginx服务器类型实现简单伪装(隐藏nginx类型与版本等),需要的朋友可以参考下

如何隐藏服务器信息吗,隐藏服务器信息

weixin_29775479的博客

08-12

612

隐藏服务器信息内容精选换一换华为云支持查询已注册域名的注册信息(WHOIS)。根据如下组织和规范的合规要求，WHOIS数据库的公开查询结果将不再显示域名注册者的私人信息：ICANN(The Internet Corporation for Assigned Names and Numbers，ICANN)：《通用顶级域名注册数据临时政策细则》(Temporary S安装并启动Agent后，迁移A...

nginx或openresty如何隐藏版本号或者修改版本信息

oceanstudy123的博客

05-09

4717

1、在配置文件中配置server_tokens off;即可隐藏版本信息 2、修改或者混淆版本信息例如：openresty就修改bundle/nginx-1.15.8/src/core/nginx.h

Nginx隐藏服务器端各类信息的方法

09-30

其次，修改Nginx返回的响应头信息也是一种常见的隐藏服务器细节的方式。通过编辑nginx.conf文件中的log_format指令，可以自定义日志的格式。例如，可以自定义一个日志格式，其中记录客户端地址、请求方式、请求的...

nginx/apache/php隐藏http头部版本信息的实现方法

09-30

在网络安全领域，隐藏服务器软件版本信息是常见的安全实践，因为这些信息可能会被恶意攻击者利用，帮助他们了解服务器的漏洞并针对性地发起攻击。本文将详细介绍如何在Nginx、Apache和PHP中隐藏HTTP头部的版本信息，...

nginx 隐藏版本号与WEB服务器信息的解决方法

09-30

在网络安全日益重要的今天，隐藏服务器信息，特别是像Nginx这样的Web服务器的版本号，是一项基本的安全措施。这是因为，公开的版本信息可能会暴露服务器的弱点，让潜在的攻击者了解其可能存在的漏洞，从而有针对性地...

隐藏WAS服务器版本信息.doc编程资料

04-09

隐藏WAS服务器版本信息.doc

openresty服务器

weixin_44214830的博客

05-06

1585

一、OpenResty简介 OpenResty(又称：ngx_openresty) 是一个基于 NGINX 的可伸缩的 Web 平台，由中国人章亦春发起，提供了很多高质量的第三方模块。 OpenResty 是一个强大的 Web 应用服务器，Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面，OpenResty可以快速构造出足...

隐藏nginx响应头中的server信息（HTTP服务器版本信息泄漏）

最新发布

jugt的博客

06-04

2679

安全审计中有时会有漏洞名称 HTTP服务器版本信息泄漏漏洞描述目标服务器返回的信息头中包含了Web Server的软件或者版本信息。可以安装 nginx的headers-more-nginx-module模块修改或隐藏响应头信息。

NGINX调优系列（1）--隐藏服务器的版本号信息

zsk_john的技术分享专用博客

09-12

463

NGINX的优化（1）首先，NGINX作为一款优秀的支持高并发的web服务器软件，默认安装后，只是适应大部分的情况，但更为个性化的需求需要自己来优化，比如，从安全性，可用性，性能的提升等等方面着手，这些都是我们需要优化的方向。可优化的部分-- 一，安全方面的优化。首先，需要明确一点，NGINX的优化的基础是建立在编译安装的基础上， yum方式安装应该是无法满足优化条件的，也就是说，NGINX必须是编译安装的，编译安装的...

修改或隐藏IIS7.5的Server头信息

weixin_33815613的博客

05-19

1940

修改或隐藏IIS7.5的Server头信息windows2008IIS7.5UrlScanServer头信息环境是 Windows 2008 Server R2 + IIS7.5必须保证IIS角色下安装上ISAPI筛选器和IIS6元数据库兼容性。首先下载UrlScan。然后直接安装。安装以后进入IIS管理，功能视图里ISAPI筛选器里应有UrlScan这一行。全局配置文...

Openresty原理概念篇(五)隐藏在openresty背后的子项目

wzj_110的博客

06-18

577

Openresty目录概览

隐藏Apache 及操作系统信息

weixin_33840661的博客

06-19

355

1.2 修改httpd配置文件文件：httpd.conf 找到 ServerTokens FullServerSignature On改成 ServerTokens ProdServerSignature off 转载于:https://www.cnblogs.com/cdwin/p/4587835.html

屏蔽nginx版本号和屏蔽openresty版本号

aaronthon的博客

11-13

1769

nginx的http段添加 server_tokens off; 在nginx.conf文件内如上增加server_tokens off;就隐藏了。 openresty是对nginx做了一层封装，屏蔽版本号也是上述方式。修改完配置文件，检查正确性： sudo ../sbin/nginx -t // 注意操作目录，当前在conf目录内没有错误，接下来重启。...

http请求隐藏server中的nginx版本信息

ssnnyyjj的博客

11-09

1273

修复漏洞，将http请求头中的"Server：nginx"隐藏掉，需要用到headers-more-nginx-module模块。执行完上述命令再重启nginx，此时再请求响应头中的server已变成自定义的了！第二步：下载nginx源码，这里需要下载和你使用的 nginx 同版本的原始码。第一步：nginx安装headers-more-nginx-module模块。第六步，使用模块，验证nginx http请求头是否被隐藏。重启nginx时遇到了报错，配置项有问题，第八步，重启nginx。

docker起的nginx容器和openresty容器隐藏版本号

W1124824402的博客

08-04

1795

修改映射的nginx.cnf配置文件，在http模块中添加 server_tokens off;修改映射的nginx.cnf配置文件，在http模块中添加 server_tokens off;配置然后重启nginx容器即可。因为客户需求屏蔽了公网访问的web页面设置的403，客户提出安全问题需要隐藏nginx的版本号。另外一个客户在做渗透测试时发现openresty提示版本号，随即提出安全隐患提出隐藏本号需求。openresty是对nginx做了一层封装，屏蔽版本号也是上述方式。我们起的是nginx容器。.

Windows 系统下的Apache性能优化

hzcyclone的专栏

08-05

4743

一般来说，WinNT系统下使用IIS，而Apache在Linux下应用的比较多，但是依然有很多人在WinNT系统下使用Apache而非IIS，可能是基于对Windows系统的熟悉吧。今天就来说一下在Windows系统下如果优化Apache的性能。mpm_winnt.c 是专门针对Windows NT优化的MPM(多路处理模块)，它使用一个单独的父进程产生一个单独的子进程，在这个子进程中轮流产生多个线程来处理请求。也就是说 mpm_winnt只能启动父子两个进程, 不能像Linux下那样同时启动多个进程。mp

掌握URLScan V3.1：轻松隐藏IIS服务器的Server头信息

资源摘要信息:"URLScan V3.1是一款用于增强微软IIS（Internet Information Services）服务器安全性的工具，通过配置和使用该工具，管理员可以有效地隐藏服务器的真实信息，从而减少服务器成为攻击目标的风险。...

隐藏服务器头信息

隐藏nginx版本号

修改nginx.conf文件 在http配置项中增加

隐藏apache版本号

修改httpd.conf 设置

隐藏php版本信息

屏蔽php彩蛋

隐藏express框架信息

修改nginx.conf文件在http配置项中增加