隐藏版本号,如同大多数中间件都是取消Server头的发送:weblogic而言其默认就是不发送Server头的(即下边的“发送服务器标头”默认就是没钩选的). 写此教程的原因,一是以防Server头被钩选时不懂到哪改,二是现实中发现部份扫描器会根据X-Powered-By头部推断出weblogic版本号而X-Powered-By默认是发送的 1.确认已禁止发送server头 1.1登录控制台选择服务器 1.2确认“发送服务器标头”项未钩选(weblogic默认就是未钩选) 如果有钩选则取消钩选然…

1 找到Apache配置文件/etc/httpd/conf/httpd.conf 2 给该文件添加写权限:chmod u+w httpd.conf 3 打开该文件找到ServerTokens字段将其值改为Prod,即如图将内容由上图改为下图形式: 4 继续在该文件中找到ServerSignature字段值改为Off(O大写),即如图将内容由上图改为下图形式: 5 保存文件并重启Apache服务(先确认重启对应用是否有影响): service httpd restart 6 [可选]访问一个不存在…

一.查看版本号 直接访问端口不像apache/tomcat/nginx会直接有版本号 但实际查看返回http头时还是带着版本号 二.隐藏版本号操作 编缉$JETTY_HOME/start.ini将jetty.send.server.version值由true改为false保存,然后进入bin目录重启jetty即可 重启再查看返回头部,已无版本号…

PHP本身并不启监听服务,所以预防扫描器扫描通过版本号判断漏洞,我们要隐藏的是http头处的版本号,而不是隐藏系统命令行处的版本号. 1.查看当前php版本号 访问一当前服务中的任意页面,截取响应数据包 2.定位php.ini文件 locate php.ini 3.查看当前PHP所用配置文件[可选] 应该来说PHP所用配置文件一般都是/etc/php.ini,但也不一定所以可以进一步确认. php -i | grep php.ini 可能访问经典的phpinfo.php页面最权威 4.隐藏版本号…

一.实施步骤 1.登陆WAS控制台,进入服务器列表界面. 2.选择一个server进到server配置页面. 3.选择进入“Web容器传输链”页面. 针对这4项都进行以下第4和第5步操作,以下以WCInboundDefault为例. 4.进入“WCInboundDefault ”页面,选择HTTP入站通道属性. 5.选择“定制属性”页面.新建属性:RemoveServerHeader,属性值:true 6.针对其他server都重复第2至5步操作,即新增RemoveServerHeader属性.…

1.查看软件版本号 cd /weblogic/bea/wlserver_10.3/server/lib java -cp weblogic.jar weblogic.version 说明:版本号后边的时间不是安装的时间,应该是weblogic编译的时间. 2.查看软件版本号+补丁版本 cd /weblogic/bea/utils/bsu ./bsu.sh -view -verbose -status=applied -prod_dir=/weblogic/bea/wlserver_10.3/ 说…

1.查看当前是否泄漏版本号 telnet FileZilla监听端口查看返回信息:telnet 192.168.220.130 21 2.自定义欢迎信息 登录FileZilla--点击“Edit”--点击“Settings” 删除原来欢迎信息中的“%v”,然后保存即可 3.再次telnet端口查看欢迎信息,如果已无版本号说明成功…

1.下载Urlscan https://www.microsoft.com/en-us/search/DownloadResults.aspx?q=URLScan(总下载页面) https://download.microsoft.com/download/1/9/8/198a7fdf-1057-4668-9f44-035f8faeaf95/Setup.EXE(适用于Windows 2000, Windows NT, Windows Server 2003) https://download.m…

1.查看当前OpenSSH版本号 sshd -v #sshd并没有-v选项,这并不是重点重点是这样能曝出版本号 2.查看sshd位置 which sshd 3.备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak 4.查看sshd版本号有关的字符串(可选) strings /usr/sbin/sshd | grep 5.3 #5.3是第一步中找到的版本号,根据自己查到的版本号修改 5.修改sshd版本号 6.再次查看ssh版本号 sshd -v 说明:sshd为…

1.rpm包更新 类似以下更新即可 rpm -Uvh vsftpd--.el6.x86_64.rpm 2.源码更新 不懂为什么对于新版本可能只有源码包而没有rpm等包,如此只能以源码更新了. .tar.gz cd vsftpd- make make install service vsftpd restart 3.INSTALL文件说明 vsftpd源码包内有INSTALL文件,该文件是安装的说明文档. 该文件最关键的步骤仍是make和make install其他内容是前置条件和以xinted方…

[修改配置文件](不卸载Nginx隐藏版本号,直接修改配置文件) Linux环境: [root@localhost nginx-1.16.1]# curl -I http://10.56.1.115                           HTTP/1.1 200 OK  Server: nginx/1.16.0                                                                               //原版本号Da…

环境:Redhat Enterprise Linux AS 4.0 update2(i386) 不提示,均表示以root权限执行. [注:]//为注释符,如"// 建立MySQL组",即为一句注释. 我有一块硬盘160 G ,内存1G ,分区如下: /                   文件格式:Ext3           容量大小:8G (交换分区,无)      文件格式:Swap           容量大小:2 G (2G=2048M,约为内存值的2倍) /home1   …

node-webkit教程(10)Platform Service之File dialogs 文/玄魂 目录 node-webkit教程(10)Platform Service之File dialogs 前言 10.1  File dialogs简介 10.2  打开一个文件对话框 10.3 多文件选择对话框 10.4  文件类型过滤 10.5  选择文件夹 10.6  保存文件对话框 10.7  FileList 10.8 指定默认路径 10.9 小结 前言 几个月前,要开发一个简易的展示应用…

原文:[译]ASP.NET MVC 5 教程 - 10:添加验证 在本节中,我们将为Movie模型添加验证逻辑,并确认验证规则在用户试图使用程序创建和编辑电影时有效. DRY 原则 ASP.NET MVC 的一个核心原则是DRY(Don't Repeat Yourself - 不做重复的事情).ASP.NET MVC 鼓励你一次性的指定功能或行为,然后应用程序的其它地方通过映射得到它,这样一来就减少了大量的代码,从而减少了出错误的可能性,并且更易于维护. ASP.NET  MVC  和 Enti…

Nginx默认是显示版本号的,如:   这样就给人家看到你的服务器nginx版本,这样暴露出来的版本号就容易变成攻击者可利用的信息.所以,从安全的角度来说,隐藏版本号会相对安全些! 配置如下: 修改nginx.conf配置文件添加: server_tokens off;   #off关闭 其他优化: sendfile on; tcp_nopush on; #有效的提高数据的实时响应性 keepalive_timeout 60; #一个http产生的tcp连接在传送完最后一个响应后,还需要hold…

nginx不仅可以隐藏版本信息,还支持自定义web服务器信息 先看看最终的隐藏结果吧 具体怎么实现呢,其实也很简单,请往下看 1 官网下载最新稳定版 wget http://nginx.org/download/nginx-1.14.1.tar.gz 2 解压 .tar.gz cd nginx- 3 修改C文件 (1)vim src/http/ngx_http_header_filter_module.c     #修改49行 static u_char ngx_http_server_stri…

作者:Tangerine@SAINTSEC 本系列的最后一篇 感谢各位看客的支持 感谢原作者的付出一直以来都有读者向笔者咨询教程系列问题,奈何该系列并非笔者所写[笔者仅为代发]且笔者功底薄弱,故无法解答,望见谅如有关于该系列教程的疑问建议联系论坛的原作者ID:Tangerine 0x00 got表.plt表与延迟绑定 在之前的章节中,我们无数次提到过got表和plt表这两个结构.这两个表有什么不同?为什么调用函数要经过这两个表?ret2dl-resolve与这些内容又有什么关系呢?本节我们将通过…

Weblogic 9.2和10.3可通用,只需修改参照如下配置即可: SET BEA_HOME=F:\beaSET JRE_HOME=%BEA_HOME%\jdk150_04\binSET LIB_HOME=%BEA_HOME%\weblogic92\server\lib rem SET BEA_HOME=D:\bearem SET JRE_HOME=%BEA_HOME%\jdk160_11\binrem SET LIB_HOME=%BEA_HOME%\wlserver_10.3\server\…

1.创建domain [ls@ls ~]$ cd /weblogic/wlserver_10.3/common/bin/ #进入创建文件所在目录 [ls@ls bin]$ ./config.sh #执行创建脚本 Unable to instantiate GUI, defaulting to console mode. <------------------- Fusion Middleware Configuration Wizard ------------------> Welcome:…

查看 wordpress 版本 进入后台“仪表盘”,该页面的左上角图片显示了wordpress的版本号. 查看网页源代码在网站的主页空白处点右键弹出菜单,选择“查看网页源代码”.在出现的源码页面里查找<meta name="generator" content=Content值就是wordpress的版本号. 查看 readme.html 文件进入 www 目录下网站所在的文件夹(例如“C:\wamp\www\example.com”),打开“readme.html”,该文件的正…

一,隐藏版本号.首先说明,这个是某一方面隐藏,不是彻底隐藏.未隐藏之前查看nginx信息: 隐藏方法: 修改nginx.conf配置文件,在http { } 标签里边加入字段: server_tokens off; 重启nginx,查看nginx信息:      通过curl已经无法查看到nginx具体版本信息. 说明:这个指标不治本,比如php探针,还是可以看到nginx具体版本信息: 原因是php的配置文件fastcgi.conf中读取的变量是: fastcgi_param SERVER_S…

[译]Vulkan教程(10)交换链 Vulkan does not have the concept of a "default framebuffer", hence it requires an infrastructure that will own the buffers we will render to before we visualize them on the screen. This infrastructure is known as the swap chai…

黑马lavarel教程---10.lavarel模型关联 一.总结 一句话总结: 1.模型关联比较方便,一次定义,后面都可以使用 2.关联关系 使用动态属性进行调用 1.一对多,多对多实例? 一对多:一篇文章有多个评论 多对多:一个文章可能有多个关键词,一个关键词可能被多个文章使用. 2.lavarel模型关联中关联代码是写在主模型中还是写在次模型中? 关联代码写在主模型中 谁是主模型谁是次模型根据实际需求进行分析,比如文章表和关键词表多对多关系,当要查所有文章对应的关键词的时候文章表就是主模型…

原文:Directx11教程(10) 画一个简易坐标轴       本篇教程中,我们将在三维场景中,画一个简易的坐标轴,分别用红.绿.蓝三种颜色表示x,y,z轴的正向坐标轴. 为此,我们要先建立一个AxisModelClass类,来表示坐标轴顶点.       现在系统类之间的关系图如下: AxisModelClass类和前面的ModelClass类相似,只是创建顶点缓冲和索引缓冲时,指定了3条线段,表示三个坐标轴. AxisModelClass.h的主要代码如下: #pragma once #…

作者:韩信子@ShowMeAI 教程地址:http://www.showmeai.tech/tutorials/37 本文地址:http://www.showmeai.tech/article-detail/269 声明:版权所有,转载请联系平台与作者并注明出处 收藏ShowMeAI查看更多精彩内容 前言 卷积神经网络的结构优化和深度加深,带来非常显著的图像识别效果提升,但同时也带来了高计算复杂度和更长的计算时间,实际工程应用中对效率的考虑也很多,研究界与工业界近年都在努力「保持效果的情况下压缩…

主要参考的文章:https://my.oschina.net/xsh1208/blog/215811,https://zhidao.baidu.com/question/568774688.html 隐藏和显示div的方式有两种: 方式1:隐藏后仍占有页面空间,显示空白div的visibility可以控制div的显示和隐藏,但是隐藏后页面显示空白.style="visibility: none;"document.getElementById("typediv1")…

在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号的nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏. 1.对于未安装的nginx我们使用源码编译安装才可以将版本号和web服务器名称都更改掉. 我们需要进入我们的源码包的目录 编辑以下配置文件scr/core/nginx.conf #define NGINX_VERSION "1.10.2" #define NGINX_VER "nginx/" NGINX_VERSION 我将以…

一.前言 1.本教程主要内容 ASP.NET Core + 内置日志组件记录控制台日志 ASP.NET Core + NLog 按天记录本地日志 ASP.NET Core + NLog 将日志按自定义LoggerName分类记录到不同目录 ASP.NET Core + NLog 按文件大小归档记录本地日志 NLog配置文件常用配置项说明 2.本教程环境信息 软件/环境 说明 操作系统 Windows 10 SDK 2.1.401 ASP.NET Core 2.1.3 IDE Visual Stu…

目标 GStreamer提供了一系列方便使用的工具.这篇教程里不牵涉任何代码,但还是会讲一些有用的内容: 如何在命令行下建立一个pipeline--完全不使用C 如何找出一个element的Capabilities 如何发现一个媒体文件的内部结构 介绍 这些工具就位于SDK的bin目录下.你需要把这个目录加入PATH变量,或者把当前目前切换到GStreamer SDK的bin目录. 打开一个终端界面,把当前目录切换到GStreamer SDK的bin目录,然后准备跟着我们操作吧. 为了防止多个版…

参考资料 SAE Cron说明文档 Cron能干什么? cron 可以定时的触发一个脚本,在sae上最大的频率是一分钟一次.你可以用其来完成自己需要的业务逻辑,例如定期的抓取某些网页完菜信息的采集,定期的触发一个清理数据库的脚本等等. Cron怎么用? Cron作业只能调用应用默认版本的URL,其添加和删除都需要通过代码发布完成.例如你的默认版本是1,那么你在版本2的config.yaml设置的cron将是无效的,不会被执行. 操作方法为:编辑 APPNAME/1/config.yaml (AP…