日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何隱藏Apache版本號(hào)和其它敏感信息

[[183913]]

當(dāng)遠(yuǎn)程請(qǐng)求發(fā)送到你的 Apache Web 服務(wù)器時(shí),在默認(rèn)情況下,一些有價(jià)值的信息,如 web 服務(wù)器版本號(hào)、服務(wù)器操作系統(tǒng)詳細(xì)信息、已安裝的 Apache 模塊等等,會(huì)隨服務(wù)器生成的文檔發(fā)回客戶端。

這給攻擊者利用漏洞并獲取對(duì) web 服務(wù)器的訪問提供了很多有用的信息。為了避免顯示 web 服務(wù)器信息,我們將在本文中演示如何使用特定的 Apache 指令隱藏 Apache Web 服務(wù)器的信息。

兩個(gè)重要的指令是:

ServerSignature

這允許在服務(wù)器生成的文檔(如錯(cuò)誤消息、modproxy 的 ftp 目錄列表、modinfo 輸出等等)下添加一個(gè)顯示服務(wù)器名稱和版本號(hào)的頁腳行。

它有三個(gè)可能的值:

  • On - 允許在服務(wù)器生成的文檔中添加尾部頁腳行,
  • Off - 禁用頁腳行
  • EMail - 創(chuàng)建一個(gè) “mailto:” 引用;用于將郵件發(fā)送到所引用文檔的 ServerAdmin。

ServerTokens

它決定了發(fā)送回客戶端的服務(wù)器響應(yīng)頭字段是否包含服務(wù)器操作系統(tǒng)類型的描述和有關(guān)已啟用的 Apache 模塊的信息。

此指令具有以下可能的值(以及在設(shè)置特定值時(shí)發(fā)送到客戶端的示例信息):

 
 
 
    
  
  
  
  1. ServerTokens Full (或者不指定) 
    2.

發(fā)送給客戶端的信息: Server: Apache/2.4.2 (Unix) PHP/4.2.2 MyMod/1.2

 
 
 
    
  
  
  
  1. ServerTokens Prod[uctOnly] 
    2.

發(fā)送給客戶端的信息: Server: Apache

 
 
 
    
  
  
  
  1. ServerTokens Major 
    2.

發(fā)送給客戶端的信息: Server: Apache/2

ServerTokens Minor

發(fā)送給客戶端的信息: Server: Apache/2.4

 
 
 
    
  
  
  
  1. ServerTokens Min[imal] 
    2.

發(fā)送給客戶端的信息:Server: Apache/2.4.2

 
 
 
    
  
  
  
  1. ServerTokens OS 
    2.

發(fā)送給客戶端的信息: Server: Apache/2.4.2 (Unix)

注意:在 Apache 2.0.44 之后,ServerTokens 也控制由 ServerSignature 指令提供的信息。

為了隱藏 web 服務(wù)器版本號(hào)、服務(wù)器操作系統(tǒng)細(xì)節(jié)、已安裝的 Apache 模塊等等,使用你最喜歡的編輯器打開 Apache 配置文件:

 
 
 
    
  
  
  
  1. $ sudo vi /etc/apache2/apache2.conf        #Debian/Ubuntu systems 
    2.   
  
  
  2. $ sudo vi /etc/httpd/conf/httpd.conf       #RHEL/CentOS systems  
    3.

添加/修改/附加下面的行:

 
 
 
    
  
  
  
  1. ServerTokens Prod 
    2.   
  
  
  2. ServerSignature Off  
    3.

保存并退出文件,重啟你的 Apache 服務(wù)器:

 
 
 
    
  
  
  
  1. $ sudo systemctl apache2 restart  #SystemD 
    2.   
  
  
  2. $ sudo sevice apache2 restart     #SysVInit 
    3.

本篇中,我們解釋了如何使用特定的 Apache 指令隱藏Apache web 服務(wù)器版本號(hào)及其他信息。

如果你在 Apache 中運(yùn)行 PHP,我建議你隱藏 PHP 版本號(hào)。

如往常一樣,你可以在評(píng)論欄中寫下你的想法。

作者簡介:

Aaron Kili 是 Linux 和 F.O.S.S 愛好者,將來的 Linux SysAdmin 及 web 開發(fā)者,目前是 TecMint 的內(nèi)容創(chuàng)作者,他喜歡用電腦工作,并堅(jiān)信分享知識(shí)。


文章標(biāo)題:如何隱藏Apache版本號(hào)和其它敏感信息
瀏覽地址:http://www.5511xx.com/article/ccicccs.html