快速隐藏Apache版本号的方法

在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息(文件列表正文),如:

[root@localhost tmp]# curl -I 192.168.80.128:88
HTTP/1.1 403 Forbidden
Date: Wed, 21 Jul 2010 13:09:33 GMT
Server: Apache/2.2.15 (CentOS)
Accept-Ranges: bytes
Content-Length: 5043
Connection: close
Content-Type: text/html; charset=UTF-8

当你打开某个不存在或者受限制的文件的时候,在页面的下放会显示你正在使用的apache的版本号。
改动apache的配置文件,找到ServerTokens和ServerSignature两个directive,修改默认属性:

在你apache安装目录中找到httpd.conf文件打开,然后如下操作

 代码如下 复制代码

#ServerTokens Full 默认值是Full
ServerTokens Prod
#ServerSignature On 默认值是On
ServerSignature Off

最后重启apache即可了,当然如果没有这两个值我们可以自己增加在文件最后即可。

时间: 2025-01-08 14:35:55

快速隐藏Apache版本号的方法的相关文章

在Linux系统的服务器上隐藏PHP版本号的方法

  这篇文章主要介绍了在Linux系统的服务器上隐藏PHP版本号的方法,有助于预防攻击者针对PHP详细版本的漏洞而发起的攻击,需要的朋友可以参考下 通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP.PHP 是如今流行的服务端html嵌入式语言(之一?).在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞.因此,我会简单描述如何在Linux服务器中隐藏PHP信息. 默认上expose_php默认是开的.关闭"expose_php"参数可以使php隐藏它

如何隐藏Apache版本号和其它敏感信息

当远程请求发送到你的 Apache Web 服务器时,在默认情况下,一些有价值的信息,如 web 服务器版本号.服务器操作系统详细信息.已安装的 Apache 模块等等,会随服务器生成的文档发回客户端. 这给攻击者利用漏洞并获取对 web 服务器的访问提供了很多有用的信息.为了避免显示 web 服务器信息,我们将在本文中演示如何使用特定的 Apache 指令隐藏 Apache Web 服务器的信息. 两个重要的指令是: ServerSignature 这允许在服务器生成的文档(如错误消息.mod

如何隐藏 Apache 版本号和其它敏感信息

ServerSignature 这允许在服务器生成的文档(如错误消息.modproxy 的 ftp 目录列表.modinfo 输出等等)下添加一个显示服务器名称和版本号的页脚行. 它有三个可能的值: On - 允许在服务器生成的文档中添加尾部页脚行, Off - 禁用页脚行 EMail - 创建一个 "mailto:" 引用:用于将邮件发送到所引用文档的 ServerAdmin. ServerTokens 它决定了发送回客户端的服务器响应头字段是否包含服务器操作系统类型的描述和有关已启

ubuntu快速配置apache虚拟主机方法详解

在ubuntu下,用apt-get install安装的apache,配置虚拟主机和平常在其它平台的不大一样 如果我想快速在本地建一个test.com的虚拟主机 下面是操作步骤: 1. 先绑定test.com到127.0.0.1  代码如下 复制代码 #vim /etc/hosts # 加上 127.0.0.1 test.com 2. 配置虚拟主机文件  代码如下 复制代码 #cd /etc/apache2/sites-available #vim test # 加上 <VirtualHost

如何在 HTTP 头中隐藏 PHP 版本号

PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本. 出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP. 假设你服务器上安装的特定版本的 PHP 具有安全漏洞,而攻击者了解到这一点,他们将更容易利用漏洞并通过脚本访问服务器. 在我以前的文章中,我已经展示了如何隐藏 apache 版本号,你已经看到如何不再显示 apache 的安装版本.但是如果你在你的 ap

隐藏Nginx或Apache以及PHP的版本号的方法_php技巧

当黑客入侵一台服务器时,首先会"踩点", 这里的"踩点",指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题 我们来测试一下 insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php HTTP/1.1 200 OK Server: nginx/1.5.0 Date: Thu, 18 Ju

隐藏apache和tomcat在headers中版本号的方法

隐藏apache和tomcat在headers中版本号的方法 apache: http.conf文件中添加 ServerTokens ProductOnly ServerSignature Off 两行 tomcat: 在server.xml中的Connector节点中添加server="wws1.0"

在Apache上隐藏服务器签名的方法

  这篇文章主要介绍了在Apache上隐藏服务器签名的方法,示例基于Debian系的Linux,需要的朋友可以参考下 透露网站服务器带有服务器/PHP版本信息的签名会带来安全隐患,因为你基本上将你系统上的已知漏洞告诉给了攻击者.因此,作为服务器加固的一个部分,强烈推荐你禁用所有网站服务器签名. 禁用Apache网站服务器签名 禁用Apache网站服务器签名可以通过编辑Apache配置文件来实现. 在Debian,Ubunt或者Linux Mint上: ? 1 $ sudo vi /etc/apa

excel2007快速隐藏以及隐藏后恢复单元格内容的方法介绍

  我们使用excel制作了一份重要的表格时,往往是需要将其隐藏起来的,目前隐藏的方法有很多,不同的excel版本隐藏方法也有区别,今天笔者介绍给大家一种最快速的隐藏以及隐藏以后恢复显示的方法... 方法/步骤 首先,我们在excel里建立一个带有文字内容的表格,如图;如果要将其中的某个单元格隐藏,那么我们首先选中该表格 然后点击鼠标右键,在弹出的窗口里选择"设置单元格格式" 接着在设置单元格格式对话框数字下,我们点击"自定义",然后在类型下面的输入框里连续输入三个