巴中熱線

 找回密碼
 立即注冊

QQ登錄

只需一步,快速開始

掃一掃,訪問微社區

查看: 12548|回復: 1
打印 上一主題 下一主題

[電腦網絡] apache安全設置:隱藏web服務器請求文件頭 頭文件查看方法

[復制鏈接]
跳轉到指定樓層
樓主
發表于 2014-12-13 13:05:57 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式

注冊巴中熱線論壇,交好友享優惠,衣食住行吃喝玩樂盡在 BZHOT.com

您需要 登錄 才可以下載或查看,沒有帳號?立即注冊

x
沒作任何設置前,查看web服務器請求文件頭
  1. HTTP/1.1 200 OK
  2. Date: Sun, 27 Apr 2008 11:56:46 GMT
  3. Server: Apache/2.2.8 (Unix) DAV/2 PHP/5.2.5 with Suhosin-Patch
  4. Last-Modified: Sat, 20 Nov 2004 20:16:24 GMT
  5. ETag: "387a5-2c-3e9564c23b600"
  6. Accept-Ranges: bytes
  7. Content-Length: 44
  8. Content-Type: text/html
復制代碼
幾乎把web服務器詳細信息都暴出來了,如果每個版本的apache和php爆出嚴重漏洞,會給攻擊者提供最有攻擊價值的安全信息,這是非常危險的。

在apache的配置文件httpd.conf結尾加上兩行
  1. ServerTokens ProductOnly
  2. ServerSignature Off
復制代碼
重啟apache讓設置生效。

再次發出apache頭信息請求
  1. HTTP/1.1 200 OK
  2. Date: Sun, 27 Apr 2008 11:57:40 GMT
  3. Server: Apache
  4. Last-Modified: Sat, 20 Nov 2004 20:16:24 GMT
  5. ETag: "387a5-2c-3e9564c23b600"
  6. Accept-Ranges: bytes
  7. Content-Length: 44
  8. Content-Type: text/html
復制代碼
可以看到apache版本號于已經沒有了

頭文件查看方法:
linux直接執行個命令就可以了
curl -i http://你想看的網址
返回的信息里,有WEB的頭文件,就能看出到底是windows系統還是LINUX系統,用的是IIS還是apache,還是NGINX還是其他web服務器。

windows可以直接使用站長工具,輸入網址在線檢測
http://tool.chinaz.com/pagestatus/

上一篇:Apache網頁服務器安全設置,禁止Apache顯示目錄結構索引
下一篇:自助麻辣燙新店開張,吃貨還不快來
廣告招租  尺寸755x55 業務合作巴中熱線-網址之家 歡迎來到巴中第一人氣社區!

巴中論壇

回復

使用道具 舉報

沙發
發表于 2016-9-5 16:53:15 | 只看該作者
如何隱藏php版本信息?

打開php安裝目錄的php.ini文件

搜索
expose_php On

改成
expose_php Off

重啟apache后,php版本在http頭中隱藏了。
廣告招租  尺寸755x55 業務合作巴中熱線-網址之家 歡迎來到巴中第一人氣社區!

巴中論壇

回復 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

關閉

巴中熱線 - 精彩推薦上一條 /1 下一條

快速回復 返回頂部 返回列表
微信台湾版ios下载 幸运快3大小单双技巧 广东11选5任八遗漏 3d试机号今天 安徽体彩十一选五手机板 平特一肖方法 35图库图大全彩图 上海十一选五最新开奖历史 大发快三计划推荐 双盈宝配资 江苏快三开奖怎么投注