1.隐藏Apache版本信息 测试默认 apache 的状态信息[root@1314it conf]# curl -Is localhostHTTP/1.1 200 OKDate: Tue, 16 Nov 2010 04:20:15 GMTServer: Apache/2.2.3 (CentOS) DAV/2 PHP/5.1.6 mod_perl/2.0.4 Perl/v5.8.8X-Powered-By: PHP/5.1.6Connection: closeContent-Type: text…

有时候我们需要隐藏我们的服务器版本信息,防止有心人士的研究,更安全,这里介绍下在nginx/apache/php中如何隐藏http头部版本信息的方法. nginx隐藏头部版本信息方法 编辑nginx.conf配置文件,在http{}内增加如下一行 http { -- server_tokens off; -- } 编辑php-fpm配置文件,fastcgi.conf或fcgi.conf fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 更改为…

1.apache隐藏头部版本信息,编辑httpd.conf文件,找到: ServerTokens OS ServerSignature On 修改为: ServerTokens ProductOnly ServerSignature Off 2.上面的方法是默认情况下安装的Apache,如果是编译安装的,还可以用修改源码编译的方法: 进入Apache的源码目录下的include目录,然后编辑ap_release.h这个文件,你会看到有如下变量 #define AP_SERVER_BASEVEND…

k8s隐藏TomCat版本信息,通过sidecar方式初始化修改server.xml文件,并挂载到容器中 1.添加initcontainers initContainers: - name: config image: tomcat:jdk8-openjdk-buster command: - /bin/sh - -c - > sed -i '/<\/Host>/i \ <Valve className="org.apache.catalina.valves.ErrorR…

Tomcat --首先备份tomcat .首先找到这个jar包,$TOMCAT_HOME/lib/catalina.jar .解压catalina.jar之后按照路径\org\apache\catalina\util\ServerInfo.properties找到文件 jar -xf catalina.jar .打开ServerInfo.properties文件修改如下:把server.number.server.built置空 server.info=Apache Tomcat server.…

http { ..... server_tokens on; server_info on; server_tag bass; reset_timedout_connection on; keepalive_timeout 120; keepalive_requests 100; sendfile on; tcp_nodelay on; tcp_nopush off; ..... } 当网页不存在时会显示如下图: 修改为: server_tokens off; server_info off;…

转自: 查看nginx | apache | php | tengine | tomcat版本的信息以及如何隐藏版本信息 - 追马 - 51CTO技术博客http://lovelace.blog.51cto.com/1028430/1440212 昨天配置nginx的时候说道隐藏版本信息的问题,今天就罗列一下 要操作的信息列表 nginx版本信息查询及隐藏 Apache版本信息查询及隐藏 php版本信息查询及隐藏 tengine版本信息查询及隐藏 tomcat版本信息查询及隐藏 详细操作步骤 1…

如果你的服务器版本信息是这样的,是很 危险的. [root@xinsz63 httpd-2.2.27]# curl -I 192.168.1.38 HTTP/1.1 403 Forbidden Date: Thu, 23 Mar 2017 08:46:31 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 5039 Connection: close Content-Type: text/html; c…

修改apache版本信息    在安装之前,编辑原文件httpd-2.2.31/include/ap_release.h文件如下:     40 #define AP_SERVER_BASEVENDOR "IIS"     41 #define AP_SERVER_BASEPROJECT "IIS HTTP Server"     42 #define AP_SERVER_BASEPRODUCT "IIS"     43      44 #def…

一.防盗链 防盗链就是防止别人的网站代码里面盗用我们服务器的图片.文件.视频等相关资源,比如我们的网页的图片有链接,别人把链接复制粘贴到他们的服务器页面里,图片不在他们自己的网站里,每次打开他们的网站都会间接访我们服务器.如果别人盗用网站的这些静态资源,明显的是会增大服务器的带宽压力. 具体操作: 1.检查apache是否安装了mod_rewrite模块:apachectl -t -D DUMP_MODULES | grep "rewrite" 没有的话安装一下,具体方法同网页优化一样…