Web 安全:隐藏服务版本号

前述

为了防止一些恶意用户对 apache、nginx、php 等显示出来的版本信息进行攻击,生产环境需要关闭 web 服务的版本信息;

apache 隐藏版本号

修改 httpd.conf,添加如下:

ServerTokens ProductOnly

ServerSignature off

模式可参考:

http://blog.csdn.net/flowingflying/article/details/48975419

nginx 隐藏版本号

修改 nginx.conf,在 http 节点添加:

server_tokens off;

php 隐藏版本号

修改 php.ini 配置文件:

expose_php = Off

重启生效;

tomcat 等可参考

http://lovelace.blog.51cto.com/1028430/1440212

时间: 2024-10-07 16:06:33

Web 安全:隐藏服务版本号的相关文章

如何在HTTP头中隐藏PHP版本号

PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本.出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP.在本文中,我们将解释如何隐藏或关闭服务器 HTTP 响应头中的 PHP 版本号. PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本. 出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或

在错误页面隐藏Nginx版本号

在nginx的主配置文件中修改, http { server_tokens off; sendfile on; tcp_nopush on; tcp_nodelay on; ... } 在错误页面隐藏Nginx版本号,布布扣,bubuko.com

隐藏Nginx版本号和软件名

一.隐藏 Nginx 版本号:在http区块中添加 server_tokens off; 二.隐藏 Nginx 软件名 1.修改第一个文件 /usr/local/src/nginx-1.6.3/src/core/nginx.h #define NGINX_VERSION "1.1.1"#define NGINX_VER "panzekai/" NGINX_VERSION 2.修改第二个文件 /usr/local/src/nginx-1.6.3/src/http/ng

Linux下使用Apache的Httpd+Mod_jk+Tomcat搭建Web集群服务

Linux下使用Apache的Httpd+Mod_jk+Tomcat搭建Web集群服务 目的 ?? 使用多个tomcat服务器来对请求进行分流,防止单个服务器压力过重.这里为了简单,只使用两个tomcat. 软件 apache httpd-2.2.31(下载地址:https://httpd.apache.org/download.cgi) apache tomcat-7.0.69(下载地址:https://tomcat.apache.org/download-70.cgi) tomcat-con

(转)彻底隐藏Nginx版本号的安全性与方法

Nginx默认是显示版本号的,如: [[email protected] ~]# curl -I www.nginx.orgHTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2010 14:05:11 GMTContent-Type: text/htmlContent-Length: 8284Last-Modified: Tue, 13 Jul 2010 12:00:13 GMTConnection: keep-aliveKeep-Aliv

性能魔方mmTrix推出基于云的web性能优化服务

性能魔方,新一代云应用性能管理服务商,今天宣布推出基于云的web性能优化服务,帮助客户优化网站速度,提高用户体验,以获得更好的用户转化率和收入. 性能魔方团队有着丰富的行业经验和卓越的前瞻思想,并充分利用云计算技术,使网络更快."我们有信心,我们的网站性能监测和网站速度优化服务将迅速为网站带来好处和价值,这些价值包括更好的用户体验和更高的投资回报率"CEO蒲炜说. 测试你的网站性能,分析与行业基准或者竞争对手的差距,请访问www.mmtrix.com,这是免费的,而且使用简单. 关于性

Azure Stack技术深入浅出系列5:在Azure Stack上使用Web App PaaS服务及其背后原理窥探(开发案例)

App Service 是微软Azure的PaaS产品. 为任何平台或设备创建Web App PaaS服务和mobile App PaaS服务. 将应用与SaaS解决方案集成.与本地应用程序进行连接,以实现业务流程的自动化.在我们日常开发中,经常会使用Web App PaaS服务来承载企业的业务. 本文试图通过一个案例来分别详细说明Azure Web App业务的下列几大特点: 应用服务计划 多种语言和框架 持续集成和部署 连接数据库服务 可用性全局缩放 就在本文撰写过程中,Azure Stac

可不可以不隐藏nginx版本号

  可不可以不隐藏nginx版本号 原理和思路 实现步骤 测试 网上常用隐藏方法 在写文章前先申明,本文是原创,受一个同行启发,而想到的,一般我们在使用nginx时,为了减少漏洞,减少黑客针对有版本进行攻击,我们会去隐藏nginx版本号,将http请求响应头里的nginx版本号信息隐藏掉.从安全的角度来说,隐藏版本号会相对安全些!可是换个位思考,一定安全吗?可不可以不隐藏啊,我将它显示为其它的,显示为Apache/2.2.15,或者Lighttpd 1.4.36呢? 当然可以啊.   原理和思路

企业内部IT一体化系列之四:WEB平台 SharePoint服务配置

上文中我们只是简单的安装完了SharePoint,其实最最重要的服务配置还在后面,SharePoint自己单独拿出来就可以讲很久,而我这里的目的只是方便大家部署一个可以承载System Center Service Manager自助门户站点的平台,所以我尽量捡重点说: 一:创建服务应用程序: 1:服务应用程序说明 所有的服务数据库命名规则为:SharePoint_WebApp_站点名,SharePoint_App_服务名 命名规则仅供参考 SharePoint 2010中默认有以下服务应用程序