通常,软件的漏洞信息和特定版本是相关的,因此,版本号对黑客来说是最有价值的。
默认情况下,系统会把Apache版本模块都显示出来(http返回头)。如果列举目录的话,会显示域名信息(文件列表正文),去除Apache版本号的方法是修改配置文件/etc/httpd.conf。找到关键字ServerSignature,将其设定为:
ServerSignature Off
ServerTokens Prod
|
然后重新启动Apache服务器。
通过分析Web服务器的类型,大致可以推测出操作系统的类型,比如,Windows使用IIS来提供HTTP服务,而Linux中最常见的是Apache。
默认的Apache配置里没有任何信息保护机制,并且允许目录浏览。通过目录浏览,通常可以获得类似“Apache/1.3.27 Server at apache.linuxforum.net Port 80”或“Apache/2.0.49 (Unix) PHP/4.3.8”的信息。
通过修改配置文件中的ServerTokens参数,可以将Apache的相关信息隐藏起来。但是,Red Hat Linux运行的Apache是编译好的程序,提示信息被编译在程序里,要隐藏这些信息需要修改Apache的源代码,然后,重新编译安装程序,以替换里面的提示内容。
以Apache 2.0.50为例,编辑ap_release.h文件,修改“#define AP_SERVER_BASEPRODUCT \"Apache\"”为“#define AP_SERVER_BASEPRODUCT \"Microsoft-IIS/5.0\"”。编辑os/unix/os.h文件,修改“#define PLATFORM \"Unix\"”为“#define PLATFORM \"Win32\"”。修改完毕后,重新编译、安装Apache。
Apache安装完成后,修改httpd.conf配置文件,将“ServerTokens Full”改为“ServerTokens Prod”;将“ServerSignature On”改为“ServerSignature Off”,然后存盘退出。重新启动Apache后,用工具进行扫描,发现提示信息中已经显示操作系统为Windows。
分享到:
相关推荐
介绍隐藏apache、tomcat版本方法
apache隐藏版本号信息和关闭trace方法
了解了指令的相关信息后,就不难发现,在apache的文件权限默认配置为“Require all denied”,即拒绝所有访问。 隐藏特定文件 我们在原有指令基础上,加上“Require ip ”,意思是,拒绝所有访问,只允许访问。 此时...
apache隐藏版本信息及设置网页缓存1 并且您拥有该资源的所有版权或者上传资源的授权
apache中文手册chm版
Php5.6和Apache2.4环境搭建,环境已搭建完毕,浏览器浏览即可
产生的启动和停止文件是:/etc/init.d/apache2 启动: sudo apache2ctl -k start 停止: sudo apache2ctl -k stop 重新启动: sudo apache2ctl -k restart 配置文件保存在:/etc/apache2 需要说明的是,普通的...
Apache配置中文版,详细地配置说明。Apache配置必备
Apache-flink 未授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 ...
apache服务器 虚拟目录和虚拟主机设置详解
apache 2.4.10 win32位版本
apache-tomcat8.5.51-windows和linux版本安全版本
import org.apache.http.Header; import org.apache.http.HttpException; import org.apache.http.HttpRequest; import org.apache.http.HttpRequestInterceptor; import org.apache.http.HttpResponse; import org....
Apache 2.4.12 最新版 Apache 官网下载,免安装解压版
apache openssl 安装文件 和 测试资源
php+mysql和apache入门经典(第五版)源码 源码哦,没有电子书,只有源码哦
使用apmserv很方便的架设了pt服务器。...有个exe是完全隐藏的,有个exe是有界面的。有界面的你可以拿来看看具体做了什么。 本程序只适用于apmserv自带的apache,因为是通过服务名apmserv-apache直接检测的
windows下配置Apache双向认证和反向代理(Apache+配置文档)
《PHP、MySQL和Apache编程导学(原书第4版)》PDF高清扫描版电子书
Apache Archiva中文版使用手册