隐藏apache服务器信息

安装完apache一般第一时间都是关闭apache的版本信息,黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭。

1、隐藏PHP版本
  修改php.ini
  

expose_php = On

  为

expose_php = Off

  重启服务器后查看 Response.Header

  隐藏前
  Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h PHP/5.6.6
  隐藏后
  Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h

2、隐藏apache服务器信息(可同时隐藏apache 和 php 服务器信息)
  a.主配置中启用http-default.conf
  b.修改httpd-default.conf
  修改

ServerTokens Full
ServerSignature On

  为

ServerTokens Prod
ServerSignature Off

  重启服务器后查看 Response.Header

  隐藏前
  Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h PHP/5.6.6
  隐藏后
  Server: Apache

时间: 2025-01-12 22:52:20

隐藏apache服务器信息的相关文章

apache环境下web隐藏apache版本信息

在实际生产环境中我们需要隐藏web站点的apache的版本信息,以实现信息的安全,要做到隐藏apache的版本信息不被探测到. 在 http 头部信息也可以看到服务器及 Apache 版本信息 我们可以修改apache环境所在路径的文件,在最后加上下面2行 [[email protected] ~]# vim /usr/local/apache/conf/httpd.conf ServerSignature Off#主要是为了让 Apache 网站服务器在所有错误页面上隐藏 Apache 版本信

隐藏apache版本信息

######################################33 隐藏Apache信息 [[email protected] ~]# curl -I 127.0.0.1 HTTP/1.1 200 OK Date: Thu, 24 Sep 2015 01:47:29 GMT Server: Apache/2.2.27 (Unix) DAV/2 PHP/5.3.27 X-Powered-By: PHP/5.3.27 Content-Type: text/html ##由此可见版本号为

Haproxy隐藏后端服务器信息及Haproxy实现压缩

1.隐藏后端服务器版本 在日常工作中我们都会使用haproxy作为负载均衡器,因为后端应用服务器多更改麻烦,因此决定在负载均衡器实现. 只需要再frondend或listen或backend,添加         rspidel ^Server:.*         rspidel ^X-Forwarded-For:.*         rspidel ^X-Powered-By:.*         rspidel ^Via:.*         rspidel ^X-AspNet-Versi

从返回的HTTP Header信息中隐藏Apache的版本号及PHP的X-Powered-By信息

默认情况下,很多apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的apache模块.这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态. 这里有两条语句,你需要添加到你的httpd.conf文件中:ServerSignature OffServerTokens Prod ServerSignature该参数设置 出现在apache所产生的像404页面.目录列表等页面的底部,三个选项 On|Off|EMai 主要起开关作用,推荐设置

隐藏Apache的版本号及其它敏感信息

安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1. 隐藏Apache信息 1.1 主配置中启用httpd-default.conf # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的"#",改成如下 Include conf/extra/httpd-defa

隐藏邮件头中Exchange服务器信息(IP和主机名)

一.现象描述 ============================================================================================== 通过Exchange发送到公网的邮件,我们查看邮件头的时候,邮件头中会显示邮件路由的所有SMTP路径.这些路径中记录是邮件经过的所有SMTP服务器,这些路径中包含了服务器的FQDN和IP地址.而内部的服务器FQDN和IP地址这些信息泄露到公网不利于服务器安全(个人建议可以保留邮件头信息.下图显示

Apache服务器的简单配置与安全策略

在之前讲的关于weevely后门分析中,有说到利用Apache的配置文件.htaccess来隐藏php后门.关于.htaccess文件的用途,在此结合Apache服务器的具体配置作一详解,也算是自己的学习笔记了... 一  Apache服务器的搭建 详见之前的博文:CentOS 6.0下phpvod搭建教程(LAMP+phpvod) 二  httpd.conf文件的全局配置 1. ServerRoot  设置服务器目录的绝对路径,即Apache服务器的安装及配置文件.一般在/etc/httpd目

在mac上配置Apache服务器

Apache服务器是mac上自带的服务器,Apache的安装目录在:/etc/apache2/,etc默认是隐藏的. 查看方式有: 1.dock下右键Finder,选择"前往文件夹",输入"/etc". 2.在终端输入"open /etc" . 打开Apache服务器的方式: sudo apachectl start .打开后,在Safari浏览器地址栏输入 “http://localhost”,可以看到内容为“It works!”的页面. 关闭

Apache服务器安全加固

声明:绝对的安全是不存在的,下面只提供一些方法和思路,具体情况要具体分析. 一.安装最新的补丁如果门是敞开的话,在窗户上加锁就毫无意义.同样道理,如果你没有打补丁,继续下面的操作就没有什么必要. 二.隐藏Apache的版本号及其它敏感信息默认情况下,很多apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的apache模块.这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态.这里有两条语句,你需要添加到你的httpd.conf文件中: