隐藏apache版本号 PHP版本号】的更多相关文章

隐藏Apache、nginx和PHP的版本号的配置方法

最近提示说有漏洞,暴露apache.nginx和php的版本号.网上搜了下,整理的方法如下: 首先说apache 在http.conf文件里添加下面两行,默认是没有的 ServerSignature Off ServerTokens Prod ServerSignature出现在Apache所产生的像404页面.目录列表等页面的底部.ServerTokens目录被用来判断Apache会在Server HTTP响应包的头部填充什么信息.如果把ServerTokens设为Prod,那么HTTP响应包…

从返回的HTTP Header信息中隐藏Apache的版本号及PHP的X-Powered-By信息

默认情况下,很多apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的apache模块.这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态. 这里有两条语句,你需要添加到你的httpd.conf文件中:ServerSignature OffServerTokens Prod ServerSignature该参数设置 出现在apache所产生的像404页面.目录列表等页面的底部,三个选项 On|Off|EMai 主要起开关作用,推荐设置…

window下隐藏apache版本和PHP脚本等敏感信息

隐藏Apache信息 1.1 主配置中启用httpd-default.conf 文件: conf/httpd.Conf 找到httpd-default.conf,删除前面的注释“#”,改成如下 Include conf/extra/httpd-default.conf1.2 修改httpd-default.conf 文件:conf/extra/httpd-default.conf ServerTokens Full 改成 ServerTokens ProdServerSignature On 改…

ANDROID PAD版本号 PHONE版本号 源代码有什么 差别?

ANDROID PAD版本号 PHONE版本号 源代码有什么 差别? 直接把frameworks/base/core/res/res/values/config.xml里面的<bool name="config_voice_capable">false</bool>改为false <!-- Flag indicating whether the current device is "voice capable". If true, th…

隐藏apache服务器信息

安装完apache一般第一时间都是关闭apache的版本信息,黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭. 1.隐藏PHP版本 修改php.ini expose_php = On 为 expose_php = Off 重启服务器后查看 Response.Header 隐藏前 Server: Apache/2.2.21 (Unix) mod_ssl/2.2.21 OpenSSL/1.0.1h PHP/5.6.6 隐藏后 Server: Apache/2…

隐藏Apache版本号及版本敏感信息

在安装软件前,我们需要隐藏软件的版本号及版本其他信息,这样就大大提高了安全指数. 只隐藏版本号: 我们在主配置文件里:httpd.conf [root@bqh- ~]# curl -i bbs.bqh123.com HTTP/ OK Date: Tue, Jul :: GMT Server: Apache/ (Unix) DAV/ #不隐藏的情况下,显示版本号及版本信息 Last-Modified: Sun, Jul :: GMT ETag: "dff71-16-58da224263365&qu…

隐藏Apache的版本号及其它敏感信息

首先,打开配置文件: /etc/apache2/apache2.conf 来修改ServerTokens 的配置: 找到:ServerTokens Full 所在行,将其改为: ServerTokens Prod 没有就添加上面这一行即可 然后重新加紧载Apache的配置:  /etc/init.d/apache2 restart 这时,Apache的版本信息被隐藏了. 再编辑配置文件 security.conf vim /etc/apache2/conf-available/security.…

隐藏apache版本号 PHP版本号

httpd-default.conf ServerTokens Prod ServerSignature Off php.ini expose_php Off 重启服务器…

Nginx干货(一)隐藏Nginx标识与版本号

注:默认读者自己会安装nginx,不会的就搜一下怎么安装吧.说明一点.在make的时候可以使用make -j num这里面的num是你的cpu核心数.这样会快一点~~~意为以num个进程同时编译 首先先说为什么要隐藏吧.这张图应该能说明问题了吧.对,就是为了解决安全隐患才这样做.就算升级到最新版本,该不公开还是要不公开的好吧~~ 接着再说说这个版本号吧. 如果安装好的童鞋可以直接在nginx.conf中配置一下就可以隐藏了.配置什么呢? 在你使用的nginx配置文件中的http节点下添加serv…

Nginx隐藏标识以及其版本号

1.隐藏版本号 curl Nginx服务器时,有这么一行Server: nginx,说明我用的是 Nginx 服务器,但并没有具体的版本号.由于某些 Nginx 漏洞只存在于特定的版本,隐藏版本号可以提高安全性.这只需要在nginx.conf配置里加上这个就可以了: server_tokens off; 2.隐藏Nginx标识--修改源码 # vim src/core/nginx.h +14 #define NGINX_VER "wjoyxt/" NGINX_VERSION # vim…