前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >网站安全之-隐藏apache版本号

网站安全之-隐藏apache版本号

作者头像
椰果笔记
发布2019-05-28 19:46:51
2.2K0
发布2019-05-28 19:46:51
举报
文章被收录于专栏:椰果笔记

通常情况下,黑客总是喜欢通过使用我们的网站支持(解析)服务器漏洞来进行恶意攻击并获取我们的网站信息,而第一步,则是获取我们网站服务器的版本,近而缩小漏洞搜索范围,而作为一个web运维工程师,第一步则是将这些东西隐藏掉,从而提供网站的安全系数,下面我门来说说如何在linux服务器下如何隐藏apache(httpd)服务器的版本号。

一、访问服务器查看我们的apache版本号

代码语言:javascript
复制
[root@localhost ~]# curl -I localhostHTTP/1.1 200 OKDate: Thu, 26 Apr 2019 16:16:16 GMTServer: Apache/2.4.32 (Unix)    # 版本号Last-Modified: Mon, 11 Jun 2007 18:53:14 GMTETag: "2d-432a5e4a73a80"Accept-Ranges: bytesContent-Length: 45Content-Type: text/html

通过上面的信息,我们可以看到网站服务器“Apache”的版本号; 二、通过编辑apache配置文件来实现隐藏服务版本信息

代码语言:javascript
复制
[root@localhost ~]# find / -name "httpd.conf/usr/local/apache2/conf/original/httpd.conf
/usr/local/apache2/conf/httpd.conf    # 配置文件
代码语言:javascript
复制
[root@localhost ~]# vi /usr/local/apache2/conf/httpd.conf

# 编辑配置文件# 找到ServerTokens和ServerSignature并修改为:ServerTokens ProdServerSignature off# 如果没有找到ServerTokens和ServerSignature可以在最后一行添加# 保存并退 三、 重启apache服务器,再次访问服务器首页:

代码语言:javascript
复制
[root@localhost ~]# curl -I localhosHTTP/1.1 200 OKDate: Thu, 26 Apr 2019 16:39:31 GMTServer: Apache    # 没有版本号Last-Modified: Mon, 11 Jun 2007 18:53:14 GMTETag: "2d-432a5e4a73a80"Accept-Ranges: bytesContent-Length: 45Content-Type: text/html 返回服务器404页面: 
代码语言:javascript
复制
[root@localhost ~]# curl -I localhost/test.htmlHTTP/1.1 404 Not FoundDate: Thu, 26 Apr 2019 16:43:28 GMTServer: Apache    # 这里不再显示版本号了Content-Type: text/html; charset=iso-8859-1

四、大功告成

重启Apache

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-04-29,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 椰果笔记 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档