隐藏版本信息号返回服务器名,Apache服务器隐藏版本号和系统
一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。
在默认情况下,Apache Httpd 系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息,服务器版本号,操作系统类型等。
隐藏Apache版本号的方法是修改Apache的配置文件:
vim /etc/httpd/conf/httpd.conf
返回客户端头信息:
[root@ithomer conf]# curl –head 127.0.0.1
HTTP/1.1 200 OK
Date: Thu, 22 Jan 2015 15:39:00 GMT
Server: Apache/2.2.26 (CentOS)
X-Powered-By: PHP/5.5.9
Vary: Cookie,Accept-Encoding,User-Agent
X-Pingback: http://blog.mimvp.com/xmlrpc.php
Cache-Control: max-age=600
Expires: Thu, 22 Jan 2015 15:49:00 GMT
Content-Type: text/html; charset=UTF-8
上面头信息中,会显示服务器类型和版本(Apache/2.2.26),以及操作系统(CentOS)
修改 ServerTokens
修改 ServerTokens OS 为 ServerTokens productonly
重启 Apache : /etc/init.d/httpd restart
再次返回头信息如下:
[root@ithomer conf]# curl –head 127.0.0.1
HTTP/1.1 200 OK
Date: Thu, 22 Jan 2015 15:40:53 GMT
Server: Apache
X-Powered-By: PHP/5.5.9
Vary: Cookie,Accept-Encoding,User-Agent
X-Pingback: http://blog.mimvp.com/xmlrpc.php
Cache-Control: max-age=600
Expires: Thu, 22 Jan 2015 15:50:53 GMT
Content-Type: text/html; charset=UTF-8
同时修改 ServerTokens 为 Prod 和 ServerSignature 为off 返回结果
[root@ithomer conf]# curl –head 127.0.0.1
HTTP/1.1 200 OK
Date: Thu, 22 Jan 2015 16:23:07 GMT
Server: Apache
Vary: Cookie,Accept-Encoding,User-Agent
X-Pingback: http://blog.mimvp.com/xmlrpc.php
Cache-Control: max-age=600
Expires: Thu, 22 Jan 2015 16:33:07 GMT
Content-Type: text/html; charset=UTF-8
到这里,我们还可以改变apache的版本,这就要修改apache的源代码了
在apache的源码包中找到ap_release.h将
#define AP_SERVER_BASEPRODUCT “Apache”
修改为
#define AP_SERVER_BASEPRODUCT “Microsoft-IIS/5.0”
或者
#define AP_SERVER_BASEPRODUCT “Microsoft-IIS/6.0”
然后找到os/unix下的os.h文件,将其
#define PLATFORM “Unix”
隐藏版本信息号返回服务器名,Apache服务器隐藏版本号和系统相关推荐
- 隐藏版本信息号返回服务器名,配置服务器版本信息隐藏
vi /etc/httpd.conf Include conf/extra/httpd-default.conf //去掉注释 cd /usr/local/httpd/conf/ vi extra/h ...
- Apache实现盗链与防盗链与隐藏版本信息
文章目录 一:盗链实操步骤 1.2:win 10 测试dns解析 1.3:首先需要手工编译安装Apache 1.4:make编译安装make install 1.5:编辑配置文件 1.6:客户机测试正 ...
- linux隐藏apache信息,Apache防盗链和隐藏版本信息-linux-centos运维
有需要服务器方面的需求和咨询,可以联系博主 QQ 7271895 一.防盗链 二.隐藏版本信息 实验要求: 三台虚拟机分别是:linux和两台windows虚拟机,linux虚拟机为服务器,Windo ...
- 手把手教你,嘴对嘴传达------Apache(安全优化防盗链、隐藏版本信息)
文章目录 一.配置防盗链 1.防盗链概述 2.盗链模拟步骤 3.检查Apache是否安装了mod_rewrite模块 4.配置规则变量说明 5.规则匹配说明 6.配置操作演示 二.防盗链实操 1.环境 ...
- 文件隐藏服务器版本信息,隐藏版本信息
隐藏版本信息 内容精选 换一换 PG_EXTENSION_DATA_SOURCE系统表存储外部数据源对象的信息.一个外部数据源对象(Data Source)包含了外部数据库的一些口令编码等信息,主要配 ...
- web安全——隐藏版本信息
以命令curl -I www.google.com 查看结果如何: HTTP/1.1 302 Found Cache-Control: private Location: http://sorry.g ...
- apache调优隐藏版本信息及404重定向
生产环境中,部署了apache之后,我们应该从安全还是性能角度,在apache服务上线之前,对其做诸多的优化调试才行. Apache 实验环境: apache版本:httpd-2.2.31 源码包 ...
- linux隐藏版本信息,Linux下隐藏Apache版本号信息
利用linux搭建服务器的时候,如何隐藏自己Apache的版本号呢?或者连Apache名字直接隐藏,让别有用心的不知道自己网站用的是什么web服务器?至于为什么隐藏版本号,因为网上有很多教程都是关于A ...
- apache隐藏版本信息及设置网页缓存
安装apache屏蔽apache版本等敏感信息 查看apache版本信息: [root@localhost ~]# curl -I www.baidu.com X-Powered-By: HPHP S ...
最新文章
- Objective-C面向对象之实现类
- Linux学习(CentOS-7)---磁盘分区(概念、分区方法、分区方案)
- 小试牛刀之Django
- java中属性文件读取案例_java相关:Spring中属性文件properties的读取与使用详解
- Elasticsearch 的一些关键概念
- word打印版面自动缩小的问题解决
- 多行书写的字符串字面值
- 人类为什么没有尾巴?这个跳跃基因抹去了人类的尾巴,并带来了额外风险
- 论富客户端程序的webservice实现
- JavaC#语法差别
- mysql 热切换_热璞HotDB学习篇—如何基于MySQL进行数据高可用
- What is the difference between LINQ to SQL and LINQ to Entities?
- 在线JSON转flow工具
- cad常青藤插件_CAD作图效率低怎么办?最全辅助插件大合集,绘图效率提升70%,限时分享...
- 方方格子补丁_方方格子Excel工具箱WPS版本-方方格子(WPS版)附注册文件补丁下载V3.2.6.0测试版-西西软件下载...
- Java应用分层(阿里巴巴Java开发手册)
- PAT日志 1031
- 修改idea的头部文档注释信息
- 华为鸿蒙目标一年跨过生死线
- 攻防世界Misc-来自银河的信号