巴中热线

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 7652|回复: 1

[电脑网络] apache安全设置:隐藏web服务器请求文件头 头文件查看方法

[复制链接]
发表于 2014-12-13 13:05:57 | 显示全部楼层 |阅读模式

注册巴中热线论坛,交好友享优惠,衣食住行吃喝玩乐尽在 BZHOT.com

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
没作任何设置前,查看web服务器请求文件头
  1. HTTP/1.1 200 OK
  2. Date: Sun, 27 Apr 2008 11:56:46 GMT
  3. Server: Apache/2.2.8 (Unix) DAV/2 PHP/5.2.5 with Suhosin-Patch
  4. Last-Modified: Sat, 20 Nov 2004 20:16:24 GMT
  5. ETag: "387a5-2c-3e9564c23b600"
  6. Accept-Ranges: bytes
  7. Content-Length: 44
  8. Content-Type: text/html
复制代码
几乎把web服务器详细信息都暴出来了,如果每个版本的apache和php爆出严重漏洞,会给攻击者提供最有攻击价值的安全信息,这是非常危险的。

在apache的配置文件httpd.conf结尾加上两行
  1. ServerTokens ProductOnly
  2. ServerSignature Off
复制代码
重启apache让设置生效。

再次发出apache头信息请求
  1. HTTP/1.1 200 OK
  2. Date: Sun, 27 Apr 2008 11:57:40 GMT
  3. Server: Apache
  4. Last-Modified: Sat, 20 Nov 2004 20:16:24 GMT
  5. ETag: "387a5-2c-3e9564c23b600"
  6. Accept-Ranges: bytes
  7. Content-Length: 44
  8. Content-Type: text/html
复制代码
可以看到apache版本号于已经没有了

头文件查看方法:
linux直接执行个命令就可以了
curl -i http://你想看的网址
返回的信息里,有WEB的头文件,就能看出到底是windows系统还是LINUX系统,用的是IIS还是apache,还是NGINX还是其他web服务器。

windows可以直接使用站长工具,输入网址在线检测
http://tool.chinaz.com/pagestatus/



上一篇:Apache网页服务器安全设置,禁止Apache显示目录结构索引
下一篇:2014年最后一战 魅族12月23日举行新品牌发布会
回复

使用道具 举报

发表于 2016-9-5 16:53:15 | 显示全部楼层
如何隐藏php版本信息?

打开php安装目录的php.ini文件

搜索
expose_php On

改成
expose_php Off

重启apache后,php版本在http头中隐藏了。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

巴中热线 - 精彩推荐上一条 /1 下一条

快速回复 返回顶部 返回列表