文件隐藏服务器版本信息,如何隐藏Apache版本号和其他敏感信息
當遠程請求發送到您的Apache Web服務器時,默認情況下,一些有價值的信息,如Web服務器版本號,服務器操作系統詳細信息,已安裝的Apache模塊等等,在服務器生成的文檔中發送回客戶端。
這是攻擊者利用漏洞并訪問您的Web服務器的很多信息。為了避免顯示Web服務器信息,我們將在本文中顯示如何使用特定的Apache指令隱藏Apache Web服務器的信息。
服務器簽名
這允許在服務器生成的文檔(如錯誤消息,mod_proxy ftp目錄列表,mod_info輸出等等)下添加一個顯示服務器名稱和版本號的頁腳行。
它有三個可能的值:
開 - 允許在服務器生成的文檔中添加尾部頁腳行,
關閉 - 禁用頁腳行和
EMail - 創建一個“ mailto: ”引用;它將郵件發送到所引用文檔的ServerAdmin。
ServerTokens
它確定發送回客戶端的服務器響應頭字段是否包含服務器操作系統類型的描述和有關已啟用的Apache模塊的信息。
此偽指令具有以下可能的值(以及在設置特定值時發送到客戶端的樣本信息):
ServerTokens Full (or not specified)
Info sent to clients: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2
ServerTokens Prod[uctOnly]
Info sent to clients: Server: Apache
ServerTokens Major
Info sent to clients: Server: Apache/2
ServerTokens Minor
Info sent to clients: Server: Apache/2.4
ServerTokens Min[imal]
Info sent to clients: Server: Apache/2.4.2
ServerTokens OS
Info sent to clients: Server: Apache/2.4.2 (Unix)
注意 :在Apache版本2.0.44之后, ServerTokens指令還控制ServerSignature指令提供的信息。
$ sudo vi /etc/apache2/apache2.conf #Debian/Ubuntu systems
$ sudo vi /etc/httpd/conf/httpd.conf #RHEL/CentOS systems
并添加/修改/追加下面的行:
ServerTokens Prod
ServerSignature Off
保存文件,退出并重新啟動Apache Web服務器,如下所示:
$ sudo systemctl apache2 restart #SystemD
$ sudo sevice apache2 restart #SysVInit
在本文中,我們解釋了如何隱藏Apache Web服務器版本號以及有關使用某些Apache指令的Web服務器的更多信息。像往常一樣,您可以通過下面的評論部分將您的想法添加到本指南。
總結
以上是生活随笔為你收集整理的文件隐藏服务器版本信息,如何隐藏Apache版本号和其他敏感信息的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CBOW模型的学习、Trainer类的实
- 下一篇: freertos内核 任务定义与切换 原