一般隐藏apache版本 是在配置文件里修改servertokens,但是不管怎么改,它都会显示apache。现在有一个很好的方法可以杜绝这个问题,就是修改源码,进入http的源码目录下的include目录,然后编辑ap_release.h这个文件,你会看到有如下变量#define AP_SERVER_BASEVENDOR "Apache Software Foundation"#define A
原创
2009-02-25 17:09:53
1603阅读
2评论
apache 版本号隐藏
原创
2014-11-10 13:09:34
656阅读
1.隐藏nginx版本号
在nginx.conf主配置文件http块添加:server_tokens off;
重新加载nginx即可。
2.隐藏php版本号
在php.ini配置文件中修改:expose_php = Off
重新启动php-fpm即可。
3.隐藏apache版本号
在httpd.conf主配置文件中添加:ServerTokens Prod
重新启动apache即可
原创
2012-12-05 15:38:13
1298阅读
点赞
3评论
nginx 修改nginx.conf http标签server_tokens off;apache: 在apache配置文件httpd.conf中,加入以下代码ServerTokens Prod
ServerSignature Offphp: 在php配置文件p
原创
2018-03-09 13:06:53
1523阅读
这篇文章主要介绍了隐藏Nginx或Apache以及PHP的版本号的方法,主要用来防止针对性的漏洞攻击,需要的朋友可以参考下侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题在nginx配置文件nginx.conf中
转载
2016-10-23 15:23:27
448阅读
1.隐藏php版本号在php.ini配置文件中修改:expose_php = Off重新启动php-fpm即可。2.隐藏nginx版本号在nginx.conf主配置文件http块添加:server_tokens off;重新加载nginx即可。3.隐藏apache版本号在httpd.conf主配置文件中添加:ServerTokens Prod重新启动apache即可。
原创
2013-09-13 16:56:28
351阅读
点赞
Nginx默认是显示版本号的。前些时间网上曝出Nginx的版本漏洞,如果你的网站通过curl -I http://域名或者IP
可以看到Nginx的版本,那么这些信息就有可能被攻击者利用。从网站安全的角度来说,隐藏掉Nginx的版本号相对安全一些。具体方法是:1.进入Nginx的配置文件目录,vim
nginx.conf,在http{-}的区域添加:server_tokens off;&nbs
原创
精选
2015-07-13 12:08:28
3814阅读
点赞
这篇文章主要介绍了隐藏Nginx或Apache以及PHP的版本号的方法,主要用来防止针对性的漏洞攻击,需要的朋友可以参考下当黑客入侵一台服务器时,首先会"踩点", 这里的"踩点",指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要(安全)的问题我们来测试一下可以看到我们
原创
2022-12-30 15:43:23
187阅读
(本文环境基于Apache网页优化系列)概述Apache的版本信息,透露了-定的漏洞信息,从而给网站带来安全隐患生产环境中要配置Apache隐藏版本信息可使用Fiddler抓包工具分析配置Apache隐藏版本信息1.将主配置文件httpd.conf以下行注释去掉#Includeconf/extra/httpd-default.conf2.修改httpd-default.conf文件两个地方3.Se
原创
2019-10-28 18:10:11
536阅读
一、隐藏apache版本
隐藏方法:
1、隐藏Apache版本号的方法是修改Apache的配置文件,如RedHat系的Linux默认是:
vim /etc/httpd/conf/httpd.conf
分别搜索关键字ServerTokens和ServerSignature,修改:
ServerTokens OS 修改为 ServerTokens Pr
转载
精选
2016-09-06 09:17:11
1814阅读
1、nginx
http
{
include mime.types;
default_type application/octet-stream;
server_tokens off;隐藏nginx版本
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buff
原创
2011-05-30 16:23:46
1064阅读
OS:CentOS release 6.9 (Final)任务:隐藏Nginx、PHP版本号[root@sky9890 html]# curl -I 101.132.79.69/HTTP/1.1 200 OKServer: nginx/1.10.3Date: Mon, 16 Apr 2018 03:26:32 GMTContent-Type: text/htmlConnec
原创
2018-04-16 15:50:04
1201阅读
点赞
本文主要写如何将nginx和php版本号在curl中去除
原创
2011-08-08 09:48:06
1265阅读
配置完一台服务器后,并不是就可以高枕无忧了,前不久刚刚爆发的PHP 5.3.9版本的漏洞也搞得人心惶惶,所以说经常关注安全公告并及时升级服务器也是必要的。一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Nginx版本号以及 PHP的版本号。1.隐
转载
精选
2014-06-18 18:19:09
221阅读
审计公司发现我们的支付网关系统存在安全漏洞,apace的版本号信息没有隐藏掉,容易引起×××。故让提出解决方案。1、自己搭建好本地简单演示环境,访问时也会出现版本好。接下来进行隐藏操作。2.2、修改配置文件vim/etc/httpd/conf/httpd.conf(生产上的配置文件路径地址可能有所不同),在文本末添加如下两行内容,保存并退出。ServerTokensProdServerSignatu
原创
2018-09-20 15:32:06
1710阅读
点赞
COPY 复制文件格式:COPY [--chown=<user>:<group>] <源路径>... <目标路径>源路径可以是多个,甚至可以使通配符,规则满足 Go 的 filepath.Math 规则。例如:COPY hom* /mydir/目标路径可以使容器内的绝对路径,也可以是相对于工作目录的相对路径(工作目录可以使用 WORKDIR 指令指定
转载
2024-01-17 16:29:54
55阅读
出于安全考虑,决定隐藏nginx的版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号,我就可以利用对应的0day来进行攻击。所以说,隐藏版本号也是一种不错的安全防护措施。未隐藏版本号之前:# curl --head www.nginx.orgHTTP
转载
精选
2012-05-27 19:14:06
462阅读
这篇文章写的很详细,而且可以达到隐藏版本号的作用,收藏传送门: http://lovelace.blog.51cto.com/1028430/1440212
转载
精选
2015-09-30 16:15:38
651阅读
Nginx隐藏版本号1、在nginx虚拟机主机配置文件中的server模块中增加一行server_tokens指令,指定关闭(off)显示版本号server { listen 80; server_name 192.168.1.250; &nbs
转载
精选
2016-02-22 16:26:32
982阅读
隐藏Nginx版本号为什么要隐藏: 黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了.简单来讲就是安全!!暴露的版本号的地方主要有这两个地方有: 第一个是HTTP header,有个Server:nginx/1.x.x类似会暴露Web服务器所用软件名称以及版本号,这个也是大多数Web服务器最容易暴露版本号
原创
2017-11-09 16:36:28
789阅读
