首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >隐藏apache的版本信息

隐藏apache的版本信息

作者头像
宸寰客
发布于 2020-07-15 08:07:29
发布于 2020-07-15 08:07:29
98000
代码可运行
举报
文章被收录于专栏:yuancao博客yuancao博客
运行总次数:0
代码可运行

当开启Apache服务的时候,他人可能通过F12找到你的Apache版本号,从而利用一些已知的漏洞或者零day漏洞来进行攻击。所以为了减少一点——仅仅是一点的风险,我们可以隐藏Apache的配置

编辑Apache的配置文件

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
vim /etc/httpd/conf/httpd.conf

添加这一行:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
ServerTokens prod

然后重启服务

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
systemctl restart httpd

此时刷新一下网页,发现Apache的版本信息已经被隐藏了

当然,也可以通过修改源码,把Apache换个nginx的马甲,这样查看你版本信息的时候会误以为你用的是nginx,给攻击者额外增加一点难度。 至于如何改马甲,网上搜了几个教程,都没有成功。如果有会的大佬,还请在评论区留言或者私聊我,交流一下

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020/07/15 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
手把手教你,嘴对嘴传达------Apache(安全优化防盗链、隐藏版本信息)
防盗链就是防止别人的网站代码里面盗用服务器的图片,文件,视频等相关资源 如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力 作为网站的维护人员,要杜绝我们服务器的静态资源被其他网站盗用
不吃小白菜
2020/09/03
5610
手把手教你,嘴对嘴传达------Apache(安全优化防盗链、隐藏版本信息)
手把手教你,隐藏apache以及php版本信息
玩过linxu的筒子都知道这个命令 curl –head www.0377joyous.com [root@Joyous ~]# curl –head www.0377joyous.com HTTP/1.1 200 OK Date: Thu, 09 Aug 2012 11:27:47 GMT Server: Apache/2 X-Powered-By: PHP/5.2.17 X-Pingback: http://www.0377joyous.com/xmlrpc.php Vary: Accept
苦咖啡
2018/05/07
1.7K0
网站安全之-隐藏apache版本号
通常情况下,黑客总是喜欢通过使用我们的网站支持(解析)服务器漏洞来进行恶意攻击并获取我们的网站信息,而第一步,则是获取我们网站服务器的版本,近而缩小漏洞搜索范围,而作为一个web运维工程师,第一步则是将这些东西隐藏掉,从而提供网站的安全系数,下面我门来说说如何在linux服务器下如何隐藏apache(httpd)服务器的版本号。
椰果笔记
2019/05/28
2.2K0
Linux学习笔记——隐藏Apache的版本号
编辑Apache的配置文件 vim /etc/httpd/conf/httpd.conf 添加ServerTokens prod这一行 重启Apache服务 systemctl restart
行云博客
2020/07/16
1.2K0
如何隐藏 Nginx 版本号 并自定义服务器信息,提升安全性
最近在折腾 Nginx 的时候,突然意识到一个问题:默认情况下,Nginx 会在响应头里暴露版本号信息,这无疑给潜在的攻击者提供了便利。毕竟,知道了版本号,就可以针对性地寻找漏洞进行攻击。为了让自己的服务器更安全,我决定研究一下如何隐藏 Nginx 的版本号,顺便还发现了可以自定义版本信息的方法,感觉挺有意思,就记录下来分享给大家。
神秘泣男子
2024/12/23
1.6K0
如何隐藏 Nginx 版本号 并自定义服务器信息,提升安全性
Web应用信息隐藏
信息收集的前期工作,决定后期渗透工作的难易程度,而自己搭建网站时则需要隐藏自己服务器的信息,增加网站的安全性。
Power7089
2020/07/27
1.4K0
Web应用信息隐藏
Apache默认目录解读和加固分析
删除无用文件 操作目的 删除默认安装时的无用文件 检查方法 检查Apache目录下是否存在无用文件 加固方法 删除默认安装的HTML文件# cd /usr/local/apache2/htdocs/,
用户1467662
2018/03/30
2.4K0
Apache默认目录解读和加固分析
隐藏nginx,Apache,php,tomcat服务版本号
cd /usr/local/tomcat/lib unzip catalina.jar cd org/apache/catalina/util vim ServerInfo.properties 修改: server.info=Apache Tomcat/7.0.52 (Ubuntu) server.number=7.0.52.0 server.built=Jun 30 2016 01:59:37 压缩回jar包 cd /usr/local/tomcat/lib jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties 重启tomcat
Tommy Lin
2023/11/16
3450
修改Apache的超时设置,解决长连接请求超时问题
某日,组内后台开发找到我,问我们的 WEB 服务器超时设置是多少。他反馈的问题是,有一个 VLAN 切换任务 cgi 接口经常返回 504 网关超时错误,要我分析解决下。 我问了一下,得知这个请求遇到
张戈
2018/03/21
16.4K0
修改Apache的超时设置,解决长连接请求超时问题
CentOS 7中Apache的优化与配置
记录下在CentOS 7中Apache的优化与配置的一些笔记,希望对大家有所帮助。
星哥玩云
2022/07/19
6720
Apache深度优化
一、开启apache的Gzip(deflate)功能 gzip可以极大的加速网站,压缩比率通常在40%~80%之间,在之前的版本中,Gizp是第三方压缩工具,但是在Gzip 2版本后,Apache自己开发了deflate模块,用来实现压缩功能。
小手冰凉
2019/12/24
7580
Centos6.4-Nginx处理前端,Apache跑后端搭建教程
1、配置EPEL YUM源 rpm -ivh http://mirrors.yun-idc.com/epel/6/x86_64/epel-release-6-8.noarch.rpm 2、检查是否安装成功 ll /etc/yum.repos.d/ 3、安装nginx并配置 yum -y install nginx 检查:whereis nginx 说明:配置文件在/etc/nginx目录下,主配置文件是/etc/nginx/nginx.conf (配置前先备份) cp /etc/nginx/ngi
苦咖啡
2018/05/08
9520
基于Ubuntu 的LAMP 优化加固
很多朋友都喜欢用Ubuntu,很大原因是它安装LAMP非常简单,尽管默认安装的LAMP已经可以良好工作,但是系统管理员仍然可以找到一些优化加固的空间。
星哥玩云
2022/07/01
4160
Linux 系统Apache配置SSL证书
在Centos7系列系统下,配置Apache服务器,给服务器增加SSL证书功能,让页面访问是不再提示不安全,具体操作流程如下。
王 瑞
2022/12/28
3.2K0
CentOS 7.2 配置Apache服务(httpd)--上篇
版权声明:本文为木偶人shaon原创文章,转载请注明原文地址,非常感谢。 https://blog.csdn.net/wh211212/article/details/52982917
shaonbean
2019/05/26
8810
WEB漏洞|目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞
目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。
谢公子
2022/01/13
16K0
WEB漏洞|目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞
PHP安装包TS和NTS的区别-Centos7 LANMP环境搭建(最完善版本)
Linux上的PHP同样有NTS和TS版本的区别,默认是NTS版本,configure时加上–enable-maintainer-zts则编译为TS版本
全栈程序员站长
2022/07/18
2.8K0
PHP安装包TS和NTS的区别-Centos7 LANMP环境搭建(最完善版本)
WEB基础防护-Apache
当下,各种黑客工具包,安全工具包随处都是,使得网络攻击成本大大降低,随便一个小白,找个工具,一通乱扫,都能轻松入侵一台安全防护不高的服务器。
李俊鹏
2021/02/23
1.7K0
WEB基础防护-Apache
Windows下Apache的配置文件httpd.conf
apache的配置文件一直看得我云里雾里的,今天好好把配置文件研究了一下,还是有点收获的。 看httpd.conf的内容,它主要分成3大部分:
老高的技术博客
2022/12/27
1.6K0
服务器隐藏中间件版本信息
一般恶意漏扫都是通过获取版本信息来判断的,通过常用已知漏洞端口号来进行漏洞利用,但是获取版本信息也是很重要的一步,若是能够直接获取到目标版本的版本信息,那么就会大大减少工作量。服务器上对外开放的中间件,原则上最好把版本信息关闭。
用户3293499
2025/06/30
360
推荐阅读
相关推荐
手把手教你,嘴对嘴传达------Apache(安全优化防盗链、隐藏版本信息)
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档