apache优化1-隐藏版本信息简述

最新推荐文章于 2023-05-30 16:41:21 发布
原创 最新推荐文章于 2023-05-30 16:41:21 发布 · 432 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#Apache #Apache优化 #服务 #服务优化
本文介绍如何通过修改Apache配置文件隐藏服务器版本信息,包括步骤解析和参数详解,提升网站安全性。

Apache优化1-隐藏版本信息简述及参数介绍

一、隐藏Apache版本信息步骤简述

  1. curl -I 192.168.226.64
    -I :显示http response的头信息
    查看web服务的名称及版本号仅仅返回header
  2. 修改apache的主配置文件
    主配置文件中找到包含http-default.conf行,并解开注释
  3. 修改httpd-default.conf文件
    改:
    ServerTokens Full
    ServerSignature On
    为:
    ServerTokens Prod
    ServerSignature Off
  4. 重启apache服务,并查看web服务版本
curl -I 192.168.226.64
			Server: Apache/2.4.16 (Unix) PHP/5.6.13

vim /usr/local/apache2.4/conf/httpd.conf
			#  :set nu   查看行数
			# 第479行,解开注释,保存退出
			Include conf/extra/httpd-default.conf

#修改httpd-default.conf文件
vim /usr/local/apache2.4/conf/extra/httpd-default.conf 
			ServerTokens Prod  #55行,默认值为Full
			ServerSignature Off  #65行,默认值为Off

service apache2.4 restart
netstat -antup | grep 80
curl -I 192.168.226.64
			Server: Apache  #Apache版本信息已隐藏

二、隐藏Apache版本信息参数介绍

  1. ServerTokens参数

    说明:配置服务器HTTP响应头,此参数控制了Server返回给客服端的回应头(Header)是否包含于服务器OS类型和编译的模块描述信息

    默认值:ServerTokens Full

    ServerTokens每个参数的含义介绍:

#Prod:Product    ---仅包含软件产品名称
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
			ServerTokens Prod
curl -I 192.168.226.64
			Server: Apache	


#Major         ---包含软件的主版本号	
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
			ServerTokens Major
curl -I 192.168.226.64
			Server: Apache/2


#Minor         ---包含软件的次版本号, Minor:次要的,较小的
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
			ServerTokens Minor
curl -I 192.168.226.64
			Server: Apache/2.4


#Minimal       ---包含软件的完整版本号, Minimal:极小的,最小的
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
			ServerTokens Minimal
curl -I 192.168.226.64
			Server: Apache/2.4.16		


#OS			   ---包含操作系统类型
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
			ServerTokens OS
curl -I 192.168.226.64
			Server: Apache/2.4.16 (Unix)


#Full          ---包含apache支持的模块和模块的版本号
vim /usr/local/apache2.4/conf/extra/httpd-default.conf
			ServerTokens OS			
curl -I 192.168.226.64
			Server: Apache/2.4.16 (Unix) PHP/5.6.13
 #说明:在源码编译PHP环境的时候,用到这个--with-apxs2参数:使用apache的apxs工具将php编译成一个模块,所以这里的PHP相当于是apache支持的一个模块

  1. ServerSignature参数

    说明:配置服务器生成页面的页脚,允许配置服务端生成文档的页脚(错误信息、mod_proxy的ftp目录列表、mod_info的输出)

    默认值: ServerSignature Off

    ServerSignature每个参数含义的介绍:

#Off       默认Off,设定没有错误行,好处:便于与apache1.2及更旧的版本兼容
curl 192.168.226.64/hr.html   #访问一个不存在的页面,看返回的错误信息
		<h1>Not Found</h1>
		<p>The requested URL /hr.html was not found on this server.</p>


#On       简单的增加一行关于服务器版本和正在伺候的虚拟主机的ServerName
curl 192.168.226.64/hr.html
		<h1>Not Found</h1>
		<p>The requested URL /hr.html was not found on this server.</p>
		<hr>
		<address>Apache/2.4.16 (Unix) PHP/5.6.13 Server at 192.168.226.64 Port 80</address>


#EMail     会按照说明文档那样额外创建一个指向ServerAdmin的“mailto:“的部分
curl 192.168.226.64/hr.html
		<h1>Not Found</h1>
		<p>The requested URL /hr.html was not found on this server.</p>
		<hr>
		<address>Apache/2.4.16 (Unix) PHP/5.6.13 Server at <a href="mailto:you@example.com">192.168.226.64</a> Port 80</address>
		
#注:也可以在浏览器上访问,建议使用IE或者360浏览器访问验证,谷歌浏览器貌似看不到错误信息
apache在默认404、403提示页面中隐藏apache版本和系统信息
weixin_33834075的博客
01-18 702
2019独角兽企业重金招聘Python工程师标准>>> ...
Lighttpd、Nginx 、Apache 隐藏响应头信息的Server信息和版本信息
bluedusk
06-11 1203
web server避免一些不必要的麻烦,可以把apache和php的版本信息不显示 隐藏 Apache 版本信息 /etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf ServerTokens ProductOnly ServerSignature Off 重启 apache 现在 http 头里面只看到: Server: A...
Linux命令之curl
u014028063的博客
02-28 4043
curl 是一种命令行工具,作用是发出网络请求,然后获取数据,显示在"标准输出"(stdout)上面。它支持多种协议,下面列举其常用功能。 一、查看网页源码 直接在 curl 命令后加上网址,就可以看到网页源码。以网址www.sina.com为例(选择该网址,主要因为它的网页代码较短)。 $ curl www.sina.com &lt;html&gt; &lt;head&gt;&lt;t...
隐藏Apache版本号的信息
Qing的专栏
10-28 1250
1. 在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息(文件列表正文),如:[root@localhost tmp]# curl -I 192.168.0.1:80 HTTP/1.1 200 OK Date: Tue, 05 Apr 2022 07:21:17 GMT Server: Apache/2.4.12 (Unix) Last-Mo
隐藏apache版本号的方法
weixin_34216196的博客
04-26 1291
通过访问服务器首页查看apache版本号: [root@localhost ~]# curl -I localhost HTTP/1.1 200 OK Date: Thu, 26 Apr 2018 03:16:16 GMT Server: Apache/2.4.32 (Unix)    # 版本号 Last-Modified: Mon, 11 Jun 2007 18:53:14 GM...
Apache优化隐藏版本信息,权限分离提高安全性,禁止日志遍历,日志切割
weixin_45308292的博客
02-26 1005
Apache优化 在实验环境中,我们不会去关注apache优化,但是如果要用于生产环境中,必须要对apahe进行优化后,才可以上线进行服务,不然会出现很多问题:如安全性,不方便查看日志等等 实验环境 一台centos7主机IP192.168.1.11 纯净就可以,配置好yum源,如有需要软件包,我后面会提供百度云 一.查看Apache版本信息 ...
Apache网页优化-防盗链、隐藏服务版本信息
weixin_42280882的博客
08-08 251
文章目录Apache防盗链Apache隐藏版本信息Apache网页优化-防盗链、隐藏服务版本信息配置盗链网站实验防盗链实验隐藏版本信息实验 Apache防盗链 防盗链是防止别人的网站代码里盗用我们自己服务器上的图片、文件、视频等资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力,因为盗链网站会将请求转发到服务器上 要避免这种情况的发送 Apache隐藏版本信息 每个版本都要漏洞,避免这些漏洞被利用,进行版本信息隐藏 Apache网页优化-防盗链、隐藏服务版本信息配置 盗链网站
Apache网页安全与安全优化--网页缓存、隐藏版本信息Apache 防盗链
2302_76824193的博客
05-30 847
Apache网页安全与安全优化--网页缓存、隐藏版本信息Apache 防盗链
Linux---Apache安全优化---防盗链及隐藏版本信息
obsessiveY的博客
12-18 292
Linux—Apache安全优化—防盗链及隐藏版本信息 一.防盗链简述 1.防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源;如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力;作为网站的维护人员,要杜绝服务器的静态资源被其他网站盗用。 2.HTTP标准协议中专门的Referer字段记录,它的作用是可以追溯上一个入站地址是什么,此外,对于资源文件,可以追踪到包含显...
如何隐藏Apache版本号和其它敏感信息
weixin_33888907的博客
08-01 650
当远程请求发送到你的 Apache Web 服务器时,在默认情况下,一些有价值的信息,如 web 服务器版本号、服务器操作系统详细信息、已安装的 Apache 模块等等,会随服务器生成的文档发回客户端。 这给攻击者利用漏洞并获取对 web 服务器的访问提供了很多有用的信息。为了避免显示 web 服务器信息,我们将在本文中演示如何使用特定的 Apach...
apache优化2-彻底隐藏版本信息简述
HTY_Rui的博客
11-29 495
apache优化-彻底隐藏版本信息 删除原有的源码包 关闭apache服务并删除之前已经编译安装好了的apache 重新解压源码包 修改源码包include/ap_release.h文件 修改源码包os/unix/os.h文件 原有参数上重新进行编译 拷贝配置文件并重命名,修改配置文件并启动服务 修改服务的运行用户并重新启动服务 rm -rf /usr/local/src/httpd-2.4...
配置Apache隐藏版本信息
u014042047的博客
08-07 5797
文章目录一、隐藏版本号的重要性及配置思路二、实践:配置Apache隐藏版本号2.1 yum安装的设置方法2.2 手工编译安装的设置方法 一、隐藏版本号的重要性及配置思路 Apache版本信息,透露了一定的漏洞信息,从而给网站带来了安全隐患 生产环境中要配置Apache隐藏版本信息 配置思路: 将主配置文件httpd.conf以下行注释去掉 #lnclude conf/extra/httpd-default.conf 修改httpd-default.conf文件 ServerToke
在http请求头中隐藏Apache或者nginx的真实Server信息
shihuan830619的专栏
08-31 4473
隐藏Apache的方法: 更改Apache的源码,然后重新编译安装,需要改动的源代码信息如下: include目录下-->ap_release.h文件 [code="java"] #define AP_SERVER_BASEVENDOR "Apache Software Foundation" #define AP_SERVER_BASEPROJECT "Apache HTTP Serv...
apache服务隐藏版本号
weixin_33743703的博客
09-20 824
审计公司发现我们的支付网关系统存在安全漏洞,apace的版本号信息没有隐藏掉,容易引起×××。故让提出解决方案。 1、自己搭建好本地简单演示环境,访问时也会出现版本好。接下来进行隐藏操作。2.2、修改配置文件vim /etc/httpd/conf/httpd.conf(生产上的配置文件路径地址可能有所不同),在文本末添加如下两行内容,保存并退出。 ServerTokens Prod ...
apache隐藏版本号
chi0830的博客
07-25 783
问题 需要隐藏这个Apache版本号。 解决 编辑httpd.conf 添加如下两行,即可: ServerTokens Prod ServerSignature Off 效果 重启Apache,让配置生效,效果如图: 参考 How to Hide Apache Version Num...
易语言源码易语言QQ辅助工具源码
最新发布
06-21
易语言源码易语言QQ辅助工具源码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值