服务器隐藏中间件版本信息
原创
引言
一般恶意漏扫都是通过获取版本信息来判断的,通过常用已知漏洞端口号来进行漏洞利用,但是获取版本信息也是很重要的一步,若是能够直接获取到目标版本的版本信息,那么就会大大减少工作量。服务器上对外开放的中间件,原则上最好把版本信息关闭。
tomcat
在tomcat的conf/server.xml文件中添加如下内容(一般在最下面)
<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">
<!-- SingleSignOn valve, share authentication between web applications
Documentation at: /docs/config/valve.html -->
<!--
<Valve className="org.apache.catalina.authenticator.SingleSignOn" />
-->
<!-- Access log processes all example.
Documentation at: /docs/config/valve.html
Note: The pattern used is equivalent to using pattern="common" -->
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
<!-- 添加信息 showReport 显示详细信息 showServerInfo 显示服务器信息 showJvmRoute 显示JvmRoute信息 showDate 显示时间 showOsInfo 显示操作系统信息 showUserInfo 显示用户信息 showServletInfo 显示Servlet信息 showSessionInfo 显示Session信息 showRequestAttributes 显示Request属性信息 showRequestCookies 显示RequestCookie信息 showRequestHeaders 显示RequestHeader信息 showRequestParameters 显示RequestParameter信息 showResponseHeaders 显示ResponseHeader信息 showResponseCookies 显示ResponseCookie信息 showResponseAttributes 显示Response属性信息 showResponseBody 显示ResponseBody信息 showResponseStatus 显示Response状态信息 showResponseContentType 显示ResponseContentType信息 showResponseCharacterEncoding 显示ResponseCharacterEncoding信息 showResponseCharacterEncoding 显示ResponseCharacterEncoding信息 showResponseCharacterEncoding -->
<Valve className="org.apache.catalina.valves.ErrorReportValve"
showReport="true" showServerInfo="false" />
</Host>nginx
nginx在 conf/nginx.conf 增加配置
http
{
server_tokens off; # 关闭nginx版本号
}原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
