隐藏版本号,如同大多数中间件都是取消Server头的发送:weblogic而言其默认就是不发送Server头的(即下边的“发送服务器标头”默认就是没钩选的). 写此教程的原因,一是以防Server头被钩选时不懂到哪改,二是现实中发现部份扫描器会根据X-Powered-By头部推断出weblogic版本号而X-Powered-By默认是发送的 1.确认已禁止发送server头 1.1登录控制台选择服务器 1.2确认“发送服务器标头”项未钩选(weblogic默认就是未钩选) 如果有钩选则取消钩选然

配置完一台服务器后,并不是就可以高枕无忧了,前不久刚刚爆发的PHP 5.3.9版本的漏洞也搞得人心惶惶,所以说经常关注安全公告并及时升级服务器也是必要的.一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据.所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Nginx版本号以及PHP的版本号. 1.隐藏Nginx版本号,Nginx的版本号主要在两个地方会有,一个是HTTP header,有个Server:nginx/1

tomcat版本号隐藏或修改 找到tomcat\lib\catalina.jar\org\apache\catalina\util\ServerInfo.properties文件 修改 server.info(服务器名)和server.number(版本号)两项即可 注意:catalina.jar是个jar包,需要解压之后再修改,修改完重新打成jar包

vim nginx.conf http { server_tokens off;} php-fpm fastcgi.conf或fcgi.conf fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 改为fastcgi_param SERVER_SOFTWARE nginx;

在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号的nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏. 1.对于未安装的nginx我们使用源码编译安装才可以将版本号和web服务器名称都更改掉. 我们需要进入我们的源码包的目录 编辑以下配置文件scr/core/nginx.conf #define NGINX_VERSION "1.10.2" #define NGINX_VER "nginx/" NGINX_VERSION 我将以

隐藏版本号 隐藏nginx的版本号很简单,nginx的HttpCoreModule提供了一条叫做server_tokens指令,我这要将这条指令设置为“server_tokens off”就可以了. 首先访问一下,看一下现有的版本: root@ mail ~]# curl --head http://192.168.3.139 HTTP/ Forbidden Server: nginx/ Date: Thu, Dec :: GMT Content-Type: text/html Content-

我们在访问nginx的时候会暴露nginx的版本号,如何将这些版本号隐藏呢? 其实隐藏版本号非常简单 在nginx的配置文件中添加一个server——tokens  off:参数就可以了,下面进行操作 vim /conf/nginx.conf 保存并退出 重启nginx服务 先stop关闭nginx服务 ./nginx -s stop 重新启动 ./nginx 完事~~~

1.定位当前nginx所使用的配置文件 ps -ef |grep nginx 如果-c参数.则-c文件即为nginx当前所用配置文件,如上图中配置文件即为/usr/local/nginx/conf/nginx.conf 如果没有-c参数,则说明nginx使用默认配置文件,使用以下命令查看: nginx -t 2.修改配置文件 编缉找到的配置文件,找到http{}字段址其中加入:server_tokens off; 保存退出后,重新加载nginx配置文件: nginx -s reload #确认会

最近提示说有漏洞,暴露apache.nginx和php的版本号.网上搜了下,整理的方法如下: 首先说apache 在http.conf文件里添加下面两行,默认是没有的 ServerSignature Off ServerTokens Prod ServerSignature出现在Apache所产生的像404页面.目录列表等页面的底部.ServerTokens目录被用来判断Apache会在Server HTTP响应包的头部填充什么信息.如果把ServerTokens设为Prod,那么HTTP响应包

一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据.所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Nginx版本号以及PHP的版本号. 1.隐藏Nginx版本号,Nginx的版本号主要在两个地方会有, 第一个是HTTP header,有个Server:nginx/1.x.x类似会暴露Web服务器所用软件名称以及版本号,这个也是大多数Web服务器最容易暴露版本号的地方,如下: [root@bkjz ~]# curl

配置完一台服务器后,并不是就可以高枕无忧了,前不久刚刚爆发的PHP 5.3.9版本的漏洞也搞得人心惶惶,所以说经常关注安全公告并及时升级服务器也是必要的.一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据.所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Nginx版本号以及PHP的版本号. 1.隐藏Nginx版本号,Nginx的版本号主要在两个地方会有,一个是HTTP header,有个Server:nginx/1

Nginx默认是显示版本号,隐藏 # vim nginx.conf 在http {—}里加上server_tokens off; 如: http { ……省略 server_tokens off; http://www.cnblogs.com/ilanni/archive/2014/10/08/4010321.html

转自:Win 8系统更新失败的解决(原创) 这几天win 8又出了一大堆更新,而且是一更新完就要重启,重启之后照例要进入更新包的安装过程.不爽的是,屡屡在重启后出现"配置Windows更新失败,正在还原更改",然后回滚,也就是更新失败. 这么尝试过多次后,我查了一下,本次一共六个更新,要不就一个个地来,看看问题出在哪个更新包上.于是就只选了位列第一顺位的KB2829361,更新之后依然是失败.看来,应该是这个安装包和系统的某个进程之类的冲突所致. MS网站上的一个提示启发了我,也想在这

深度优化LNMP之Nginx Nginx基本安全优化 1.调整参数隐藏Nginx版本号信息     一般来说,软件的漏洞都和版本有关,因此我们应尽量隐藏或清除Web服务队访问的用户显示各类敏感信息(例如:Web软件名称及版本号等信息),这样恶意的用户就很难猜到他攻击的服务器所用的是否是特定漏洞的软件,或者是否有对应的漏洞存在.   修改Nginx版本信息 [root@web02 ~]# vim /application/nginx/conf/nginx.conf http{ server_tok

目录 1.    基础概念    1 2.    版本选择    1 3.    服务安装    1 4.    模块说明    1 5.    配置说明    1 5.1    目录结构    1 5.2    基础配置    1 5.3    location    1 5.4    虚拟主机    1 5.5    状态模块    1 5.6    Rewrite    1 5.7    访问认证    1 6.    日志信息    1 7.    日志切割    1 8.    安全优

Nginx基本安全优化 1.调整参数隐藏Nginx版本号信息     一般来说,软件的漏洞都和版本有关,因此我们应尽量隐藏或清除Web服务队访问的用户显示各类敏感信息(例如:Web软件名称及版本号等信息),这样恶意的用户就很难猜到他攻击的服务器所用的是否是特定漏洞的软件,或者是否有对应的漏洞存在.   修改Nginx版本信息 [root@web02 ~]# vim /application/nginx/conf/nginx.conf http{ server_tokens off; } #我们在

一.账号设置 以专门的用户帐号和用户组运行 Apache 服务. 根据需要,为 Apache 服务创建用户及用户组.如果没有设置用户和组,则新建用户,并在 Apache 配置文件中进行指定. 创建 Apache 用户组. groupadd apache 创建 Apache 用户并加入 Apache 用户组. useradd apache –g apache 将下面两行设置参数加入 Apache 配置文件 httpd.conf 中:     User apache Group apache 检查

作者:北京运维 本文档是身边一些朋友.技术大佬之前分享的一些笔记,记录了 Tomcat 优化方法,笔记较多而且比较杂乱,经过整理.分类我个人觉得大致可以从以下几个方面优化 Tomcat: Tomcat 运行模式 Tomcat 配置优化 JVM 优化 内核参数优化 一.修改 Tomcat 运行模式 Tomcat Connector有三种运行模式: bio:阻塞 IO bio 是三种运行模式中性能最低第一种. nio:是一个基于缓冲区,并能提供非阻塞 I/O 操作的 JAVA API 因此 NIO

nginx基本安全优化 1. 调整参数隐藏nginx软件版本号信息 软件的漏洞和版本有关,我们应尽量隐藏或消除web服务对访问用户显示各类敏感信息(例如web软件名称及版本号等信息),这样恶意的用户就很难猜到他攻击的服务器所用的是否有特定漏洞的软件,或者是否有对应漏洞的某一特定版本,从而加强web服务的安全性.要了解服务器使用的软件版本号,对于linux客户端 [root@Poppy conf]# curl -i bbs.joker.com HTTP/1.1 200 OK Server: ngi

一,Nginx基本安全优化 1.1 调整参数隐藏Nginx软件版本号信息 一般来说,软件的漏洞都和版本有关,这个很像汽车的缺陷,同一批次的要有问题就都有问题,别的批次可能就都是好的.因此,我们应尽量隐藏或消除Web服务对访问用户显示各类敏感信息(例如Web软件名称及版本号等信息),这样恶意的用户就很难猜到他攻击的服务器所用的是否有特定漏洞的软件,或者是否有对应漏洞的某一特定版本,从而加强Web服务的安全性.这在武侠小说里,就相当于隐身术,你隐身了,对手就很难打着你了. 想要隐身,首先要了解所使用

我今天查资料时无意发现的,https://github.com/CyC2018/CS-Notes 这个仓库包含了下列几个维度的计算机学习资料: 深受国内程序员喜爱,已经有超过3万多star了. 1. 算法 (1) 剑指 Offer 题解:目录根据原书第二版进行编排,代码和原书有所不同,尽量比原书更简洁. 这里面包含了非常多的程序员找工作面试和笔试需要准备的知识点: 1. 前言 2. 实现 Singleton 3. 数组中重复的数字 4. 二维数组中的查找 5. 替换空格 6. 从尾到头打印链表