varnish 隐藏版本号

varnish 隐藏方法:

修改default.vcl配置文件。

找到或添加 vcl_deliver 子程序,代码如下:


1

2

3

4

5

sub vcl_deliver {   

    unset resp.http.Via; //varnish 默认显示版本信息

    unset resp.http.X-Varnish;  //varnish 默认

    set resp.http.Server="no-server";  //后端服务器版本信息,如:Apache/2.4.4 (Win64)

}

前面两行代码是删除varnish默认的信息头,最后一行是修改后端服务器的头,重启varnish后

当然也可以删除 Server 的显示,把


1

set resp.http.Server="no-server";

修改为


1

unset resp.http.Server;

在 vcl_deliver 子程序中是可以任意修改添加响应头信息,所以服务器中有 varnish 则后端服务器无需修改隐藏配置。

时间: 2024-12-09 16:42:03

varnish 隐藏版本号的相关文章

nginx 修改并隐藏版本号

1  更改版本信息 curl -I 192.168.10.11|grep Server 第一种   修改版本及版本号 nginx编译前更改 src/core/nginx.h #define nginx_version      1008001 #define NGINX_VERSION      "1.8.1"  #修改想要显示的版本如:2.2.23 #define NGINX_VER          "nginx/" NGINX_VERSION        #

Nginx安装配置实现用户认证、反向代理、隐藏版本号

一.Nginx安装 1.检查并且安装依赖组件           检查安装nginx的模块需要第三方库的支持,检查是否安装下列库:zlib.zlib-devel.openssl.openssl-devel.pcre.pcre-devel如果没有,则全部装上          # rpm -qa | grep pcre  ##没有任何信息则没安装 2.安装pcre,pcre-devel # tar -zxvf pcre-6.6.9.tar.gz          # cd pcre-6.6.9/ 

nginx的配置和优化(隐藏版本号、gzip、expires、防盗链......等)

Nginx配置和优化 1.隐藏版本号 默认情况下,使用curl命令会把nginx的版本信息等获取到,如: [[email protected]_machine ~]# curl -I -H"www.beyond.com" "http://172.16.254.5/index.php"  HTTP/1.1 200 OK Server:nginx/1.6.3 Date: Wed, 24 Jun 2015 02:50:59 GMT Content-Type: text/h

ngin隐藏版本号

Nginx默认是显示版本号的,如: 这样就给人家看到你的服务器nginx版本,这样暴露出来的版本号就容易变成攻击者可利用的信息.所以,从安全的角度来说,隐藏版本号会相对安全些! 配置如下: 修改nginx.conf配置文件添加: server_tokens off;   #off关闭 其他优化: sendfile on; tcp_nopush on; #有效的提高数据的实时响应性 keepalive_timeout 60; #一个http产生的tcp连接在传送完最后一个响应后,还需要hold住

vsftpd 编译安装 及 隐藏版本号

环境:Redhat Enterprise Linux AS 4.0 update2(i386) 不提示,均表示以root权限执行. [注:]//为注释符,如"// 建立MySQL组",即为一句注释. 我有一块硬盘160 G ,内存1G ,分区如下: /                   文件格式:Ext3           容量大小:8G (交换分区,无)      文件格式:Swap           容量大小:2 G (2G=2048M,约为内存值的2倍) /home1   

Apache调优之隐藏版本号

用curl -I 域名 ,会发现如果没有设置隐藏版本号的话,服务器版本及Openssl信息会全都显示出来,这样容易暴露web服务器版本,进而通过版本号查找漏洞入侵web服务器. 例如: HTTP/1.1 302 FoundDate: Wed, 11 Apr 2018 08:03:25 GMTServer: Apache/2.4.6 (CentOS) OpenSSL/1.0.1e-fips PHP/5.6.32X-Powered-By: PHP/5.6.32Set-Cookie: PHPSESSI

nginx优化,隐藏版本号,修改用户和组,网页缓存时间,更改进程数,以及防盗链

设置nginx优化隐藏版本号,修改用户和组,网页缓存时间,更改进程数, 以及防盗链的代码内容 ========================隐藏版本号,修改用户和组 方法一: cd /opt/nginx-1.12.0/src/core vim nginx.h #define NGINX_VERSION "1.12.0" //在编译安装前去篡改版本号达到隐藏的效果 方法二: vim /usr/local/nginx/conf/nginx.conf server_tokens off;

查看 wordpress 版本以及如何隐藏版本号

查看 wordpress 版本 进入后台"仪表盘",该页面的左上角图片显示了wordpress的版本号. 查看网页源代码在网站的主页空白处点右键弹出菜单,选择"查看网页源代码".在出现的源码页面里查找<meta name="generator" content=Content值就是wordpress的版本号. 查看 readme.html 文件进入 www 目录下网站所在的文件夹(例如"C:\wamp\www\example.co

Nginx隐藏版本号提高安全性

一般来说,软件的漏洞和版本有关,在互联网上隐藏软件版本号不被***知道,对网站的安全性起到了一定的作用. 通过命令查看自己的版本号[[email protected] ~]# curl -I 127.0.0.1HTTP/1.1 200 OKServer: nginx/1.16.0 这就是软件名称及版本号Date: Tue, 11 Jun 2019 10:09:48 GMTContent-Type: text/html; charset=UTF-8Connection: keep-aliveX-P