httpd-default.conf ServerTokens Prod ServerSignature Off php.ini expose_php Off 重启服务器 时间: 2024-11-06 12:58:27
############################################################################### 隐藏Apache版本号 ############################################################################### [[email protected] tmp]# curl -I 192.168.93.143 HTTP/1.1 403 Forbidden Date: W
默认情况下,很多apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的apache模块.这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态. 这里有两条语句,你需要添加到你的httpd.conf文件中:ServerSignature OffServerTokens Prod ServerSignature该参数设置 出现在apache所产生的像404页面.目录列表等页面的底部,三个选项 On|Off|EMai 主要起开关作用,推荐设置
最近提示说有漏洞,暴露apache.nginx和php的版本号.网上搜了下,整理的方法如下: 首先说apache 在http.conf文件里添加下面两行,默认是没有的 ServerSignature Off ServerTokens Prod ServerSignature出现在Apache所产生的像404页面.目录列表等页面的底部.ServerTokens目录被用来判断Apache会在Server HTTP响应包的头部填充什么信息.如果把ServerTokens设为Prod,那么HTTP响应包
安装完apache一般第一时间都是关闭apache的版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1. 隐藏Apache信息 1.1 主配置中启用httpd-default.conf # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的"#",改成如下 Include conf/extra/httpd-defa
隐藏web名称及版本号 1)信息泄露: 报错时显示信息: curl显示信息: [[email protected] ~]# curl -I http://www.etiantian.org/sd HTTP/1.1 404 NOT FOUND Server: nginx/1.2.9 #未隐藏版本号 Date: Wed, 21 Oct 2015 15:57:08 GMT Content-Type: text/html
apache 不显示版本号 http.conf 中的 修改为 ServerTokens Prod ServerSignature Off 有的版本没有,在最后添加即可 php php.ini 中的 修改 expose_php = Off 风来了.呆狐狸
OS:CentOS release 6.9 (Final) 任务:隐藏Nginx.PHP版本号 [[email protected] html]# curl -I 101.132.79.69/ HTTP/1.1 200 OK Server: nginx/1.10.3 Date: Mon, 16 Apr 2018 03:26:32 GMT Content-Type: text/html Connection: keep-alive X-Powered-By: PHP/5.3.27 隐藏Ngin
######################################33 隐藏Apache信息 [[email protected] ~]# curl -I 127.0.0.1 HTTP/1.1 200 OK Date: Thu, 24 Sep 2015 01:47:29 GMT Server: Apache/2.2.27 (Unix) DAV/2 PHP/5.3.27 X-Powered-By: PHP/5.3.27 Content-Type: text/html ##由此可见版本号为
在实际生产环境中我们需要隐藏web站点的apache的版本信息,以实现信息的安全,要做到隐藏apache的版本信息不被探测到. 在 http 头部信息也可以看到服务器及 Apache 版本信息 我们可以修改apache环境所在路径的文件,在最后加上下面2行 [[email protected] ~]# vim /usr/local/apache/conf/httpd.conf ServerSignature Off#主要是为了让 Apache 网站服务器在所有错误页面上隐藏 Apache 版本信
ANDROID PAD版本号 PHONE版本号 源代码有什么 差别? 直接把frameworks/base/core/res/res/values/config.xml里面的<bool name="config_voice_capable">false</bool>改为false <!-- Flag indicating whether the current device is "voice capable". If true, th