修改apache版本信息
在安装之前,编辑原文件httpd-2.2.31/include/ap_release.h文件如下:
40 #define AP_SERVER_BASEVENDOR "IIS"
41 #define AP_SERVER_BASEPROJECT "IIS HTTP Server"
42 #define AP_SERVER_BASEPRODUCT "IIS"
43
44 #define AP_SERVER_MAJORVERSION_NUMBER 7
45 #define AP_SERVER_MINORVERSION_NUMBER 0
46 #define AP_SERVER_PATCHLEVEL_NUMBER 0
47 #define AP_SERVER_DEVBUILD_BOOLEAN 0
编辑httpd-2.2.31/os/unix/os.h文件,修改如下:
35 #define PLATFORM "win64"
隐藏apache版本信息
vi /application/apache/conf/extra/httpd-default.conf 修改以下内容:
ServerSignature off
ServerTokens prod
vi /application/apache/conf/httpd.conf 去掉下面的#注释
Include conf/extra/httpd-default.conf
检查语法:/application/apache/bin/apachectl -t
平滑重启:/application/apache/bin/apachectl graceful
查看效果:curl -I 192.168.31.36
apache安全之修改或隐藏版本信息
时间: 2024-10-13 03:03:14
apache安全之修改或隐藏版本信息的相关文章
查看nginx | apache | php | tengine | tomcat版本的信息以及如何隐藏版本信息
昨天配置nginx的时候说道隐藏版本信息的问题,今天就罗列一下 要操作的信息列表 nginx版本信息查询及隐藏 Apache版本信息查询及隐藏 php版本信息查询及隐藏 tengine版本信息查询及隐藏 tomcat版本信息查询及隐藏 详细操作步骤 1.1.nginx版本信息查询 [[email protected]_nginx ~]# nginx -vnginx version: nginx/1.6.0 1.2.nginx编译配置参数查询 [[email protec
Apache网页优化与安全优化(网页压缩;网页缓存;网页防盗链;隐藏版本信息)
1,网页压缩 网站的访问速度是由多个因素所共同决定的包括: 1)应用程序的响应速度 2)网络带宽 3)服务器性能 4)与客户端之间的网络传输速度等等 其中最重要的就是Apache本身的响应速度,因此提升网站性能第一个需要着手进行处理的便是尽可能地提升Apache的执行速度,使用网页压缩可以提升应用程序的速度,而且不需要任何成本. Apache的压缩模块 Apache2.x内建了mod_deflate这个模块,使用gzip压缩算法.mod_deflate可使用DeflateCompressionL
Apache安全优化:设置防盗链,隐藏版本信息 (内含Apache源码包和抓包工具)
防盗链:一些不良网站有时为了不增加成本又想扩充自己站点的内容,经常盗用其他网站的链接,一方面损害了原网站的合法利益,另一方面又加重了服务器的负担 隐藏版本信息:一般情况下,软件的漏洞信息和特定版本是相关的如果×××或别有用心之人得到了Apache的版本信息,就会使服务器遭受被×××的风险,为了防止这些事的发生,我们可以隐藏版本号,减少危险的发生 实验环境:一台linux作为web服务器,IP为192.168.100.222 一台win7作为盗链网站,IP为192.168.100.3 一台win7
Apache防盗链和隐藏版本信息
实验要求:三台虚拟机分别是:linux和两台windows虚拟机,linux虚拟机为服务器,Windows7-1为客户端,Windows7-2为盗链端.实验步骤:(一)防盗链1.把httpd.apr.apr-util安装包解压缩到/opt目录中tar zxvf apr-1.4.6.tar.gz -C /opt/tar zxvf apr-util-1.4.1.tar.gz -C /opt/tar zxvf httpd-2.4.2.tar.gz -C /opt/2.切换到opt目录中,把解压的文件夹
apache 隐藏版本信息隐藏敏感信息
如果我们想隐藏apache的版本信息,或者隐藏apache的敏感信息需要我们在编译之前对以下文件进行修改:(我们以apache的2.2.27版本为列) vim /usr/local/tools/httpd-2.2.27/include/ap_release.h #define AP_SERVER_BASEPRODUCT "Apache" 改成 Microsoft-IIS 下面标红的是指的apache的版本信息,我们可以做相对应的修改#define
apache调优隐藏版本信息及404重定向
生产环境中,部署了apache之后,我们应该从安全还是性能角度,在apache服务上线之前,对其做诸多的优化调试才行. Apache 实验环境: apache版本:httpd-2.2.31 源码包存放位置:/usr/local/src 源码包编译安装位置:apache:/usr/local/apache2.2-xuegod/ 技巧1: 安装apache屏蔽apache版本等敏感信息 查看apache版本信息: [[email protected]yeyou ~]# curl -Iww
Linux,Apache,PHP,mysql常用版本信息查看命令
uname -a morn /etc/issue 查看内核版本,系统版本信息 cat /proc/version rpm -qa |grep httpd(yum,或者rpm安装) httpd -v 查看Apache版本信息 rpm -qa |grep php(yum,或者rpm安装) php -v 查
nginx 隐藏版本信息
1. 编辑 nginx.conf 文件 http { include mime.types; default_type application/octet-stream; server_tokens off; #隐藏软件版本信息 ... server_token 作用是控制 http response header 内的 web 服务版本信息的显示,以及错误信息中 Web 服务版本信息的显示. 默认情况下,该参数为 server_token on; 2. 测试,重载 nginx [[email
配置nginx使用http2同时隐藏版本信息
配置nginx使用http2 一.配置opensslopenssl版本需大于1.0.2版本yum install -y gcc zlib-devel pcre-develwget https://www.openssl.org/source/openssl-1.1.0g.tar.gztar zxvf openssl-1.1.0g.tar.gzcd openssl-1.1.0g./config --prefix=/usr/local/openssl shared zlibmake && ma