apache 隐藏版本信息隐藏敏感信息

如果我们想隐藏apache的版本信息,或者隐藏apache的敏感信息需要我们在编译之前对以下文件进行修改:(我们以apache的2.2.27版本为列)

vim /usr/local/tools/httpd-2.2.27/include/ap_release.h
#define AP_SERVER_BASEPRODUCT "Apache"                   改成  Microsoft-IIS

下面标红的是指的apache的版本信息,我们可以做相对应的修改
#define AP_SERVER_MAJORVERSION_NUMBER 2                      7
#define AP_SERVER_MINORVERSION_NUMBER 2                      0
#define AP_SERVER_PATCHLEVEL_NUMBER   27                      0
#define AP_SERVER_DEVBUILD_BOOLEAN    0                       0

vim /usr/local/tools/httpd-2.2.27/os/unix/os.h

35 #define PLATFORM "Unix"                                      改成   Win32

修改完成后再编译安装查看就可以了!

安装好后进行查看:

[[email protected] httpd-2.2.27]# curl -I 127.0.0.1
HTTP/1.1 200 OK
Date: Fri, 02 Jun 2017 13:15:52 GMT
Server: Microsoft-IIS/7.0.0 (Win32) DAV/2
Last-Modified: Sat, 20 Nov 2004 20:16:24 GMT
ETag: "8050a-2c-3e9564c23b600"
Accept-Ranges: bytes
Content-Length: 44
Content-Type: text/html

时间: 2024-12-29 11:16:58

apache 隐藏版本信息隐藏敏感信息的相关文章

隐藏Apache的版本号及其它敏感信息

安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1. 隐藏Apache信息 1.1 主配置中启用httpd-default.conf # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的"#",改成如下 Include conf/extra/httpd-defa

nagios_自定义宏变量隐藏发送邮件账号的敏感信息

需求: Nagios在邮件告警的时候使用sendemail来发送邮件. 默认web管理界面下Configuration -->  Object Type: Commands --> notify-host-by-email  notify-service-by-email 会显示 发送邮件账户的登录密码 通过:nagios的宏变量来隐藏掉显示出来的密码(自定义宏变量) vi /usr/local/nagios/etc/resource.cfg 加上 [email protected] $USE

Apache隐藏版本号及其它敏感信息

默认显示 修改后显示 1. 隐藏Apache信息 1.1 主配置中启用httpd-default.conf文件: conf/httpd.Conf找到httpd-default.conf,删除前面的注释"#",改成如下 Include conf/extra/httpd-default.conf 1.2 修改httpd-default.conf文件:conf/extra/httpd-default.conf找到 ServerTokens Full 改成 ServerTokens Prod

pikachu 目录遍历 敏感信息泄露

目录遍历漏洞概述在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能变的更加灵活. 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件. 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件. 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞. 看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差不

apache调优隐藏版本信息及404重定向

生产环境中,部署了apache之后,我们应该从安全还是性能角度,在apache服务上线之前,对其做诸多的优化调试才行.   Apache 实验环境: apache版本:httpd-2.2.31 源码包存放位置:/usr/local/src 源码包编译安装位置:apache:/usr/local/apache2.2-xuegod/   技巧1: 安装apache屏蔽apache版本等敏感信息   查看apache版本信息: [[email protected]yeyou ~]# curl -Iww

查看nginx | apache | php | tengine | tomcat版本的信息以及如何隐藏版本信息

昨天配置nginx的时候说道隐藏版本信息的问题,今天就罗列一下 要操作的信息列表 nginx版本信息查询及隐藏 Apache版本信息查询及隐藏 php版本信息查询及隐藏 tengine版本信息查询及隐藏 tomcat版本信息查询及隐藏 详细操作步骤 1.1.nginx版本信息查询       [[email protected]_nginx ~]# nginx -vnginx version: nginx/1.6.0 1.2.nginx编译配置参数查询        [[email protec

apache环境下web隐藏apache版本信息

在实际生产环境中我们需要隐藏web站点的apache的版本信息,以实现信息的安全,要做到隐藏apache的版本信息不被探测到. 在 http 头部信息也可以看到服务器及 Apache 版本信息 我们可以修改apache环境所在路径的文件,在最后加上下面2行 [[email protected] ~]# vim /usr/local/apache/conf/httpd.conf ServerSignature Off#主要是为了让 Apache 网站服务器在所有错误页面上隐藏 Apache 版本信

Apache网页优化与安全优化(网页压缩;网页缓存;网页防盗链;隐藏版本信息)

1,网页压缩 网站的访问速度是由多个因素所共同决定的包括: 1)应用程序的响应速度 2)网络带宽 3)服务器性能 4)与客户端之间的网络传输速度等等 其中最重要的就是Apache本身的响应速度,因此提升网站性能第一个需要着手进行处理的便是尽可能地提升Apache的执行速度,使用网页压缩可以提升应用程序的速度,而且不需要任何成本. Apache的压缩模块 Apache2.x内建了mod_deflate这个模块,使用gzip压缩算法.mod_deflate可使用DeflateCompressionL

Apache安全优化:设置防盗链,隐藏版本信息 (内含Apache源码包和抓包工具)

防盗链:一些不良网站有时为了不增加成本又想扩充自己站点的内容,经常盗用其他网站的链接,一方面损害了原网站的合法利益,另一方面又加重了服务器的负担 隐藏版本信息:一般情况下,软件的漏洞信息和特定版本是相关的如果×××或别有用心之人得到了Apache的版本信息,就会使服务器遭受被×××的风险,为了防止这些事的发生,我们可以隐藏版本号,减少危险的发生 实验环境:一台linux作为web服务器,IP为192.168.100.222 一台win7作为盗链网站,IP为192.168.100.3 一台win7