当开启Apache服务的时候,他人可能通过F12找到你的Apache版本号,从而利用一些已知的漏洞或者零day漏洞来进行攻击。所以为了减少一点——仅仅是一点的风险,我们可以隐藏Apache的配置
编辑Apache的配置文件
vim /etc/httpd/conf/httpd.conf
添加这一行:
ServerTokens prod
然后重启服务
systemctl restart httpd
此时刷新一下网页,发现Apache的版本信息已经被隐藏了
当然,也可以通过修改源码,把Apache换个nginx的马甲,这样查看你版本信息的时候会误以为你用的是nginx,给攻击者额外增加一点难度。
至于如何改马甲,网上搜了几个教程,都没有成功。如果有会的大佬,还请在评论区留言或者私聊我,交流一下
Rancher安全检查:隐藏nginx-ingress版本信息的简单设置 随着云原生应用的快速发展,容器编排工具Rancher被广泛应用于管理和部署容器化应用。然而,在进行安
阅读目录 阐述 网站服务器响应头中查看php版本信息 隐藏服务器响应头中php版本信息的方法 阐述 在调试网站时发现在服务器的响应
> 需求:将nginx中的Server信息隐藏掉。 解决方法: 只需要在nginx.conf中的http模块中加入以下代码即可。 server_tokens
当开启Apache服务的时候,他人可能通过F12找到你的Apache版本号,从而利用一些已知的漏洞或者零day漏洞来进行攻击。所以为了减少一点——仅仅是一点的风险,我们可以隐藏
默认地,服务器HTTP响应头会包含apache,nginx和php版本号。像下面的,这是有危害的,因为这会让黑客通过知道详细的版本号而发起已知该版本的漏洞攻击。 ![图示][
老外的一篇文章,可以看看,地址:h[ttps://blogs.msdn.microsoft.com/varunm/2013/04/23/remove-unwanted-http
在PHP安装文件夹下找到php.ini。在文件中搜索cgi.fix_pathinfo,并把cgi.fix_pathinfo=0,改成 1 。注意要去掉注释,然后重启Ap
在PHP安装文件夹下找到php.ini。在文件中搜索cgi.fix_pathinfo,并把cgi.fix_pathinfo=0,改成 1 。注意要去掉注释,然后重启Ap
1.隐藏版本信息 在nginx.conf里面添加 server_tokens off; 2.隐藏server信息 需要重新编译ngnix 进入解压出来的ng
骑猪看日落
一时失言乱红尘
爱被打了一巴掌
╰+哭是因爲堅強的太久メ
野性酷女
还没有评论,来说两句吧...