日期:2014-05-16  浏览次数:21106 次

隐藏apache、tomcat版本方法

隐藏apache版本

一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。

?

在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息

(文件列表正文),如:

?

[root@localhost tmp]# curl -I 192.168.80.128:88

HTTP/1.1 403 Forbidden

Date: Wed, 21 Jul 2010 13:09:33 GMT

Server: Apache/2.2.15 (CentOS)

Accept-Ranges: bytes

Content-Length: 5043

Connection: close

Content-Type: text/html; charset=UTF-8

?

隐藏方法:

?

1、隐藏Apache版本号的方法是修改Apache的配置文件,如RedHat系的Linux默认是:

?

vim /etc/httpd/conf/httpd.conf

?

分别搜索关键字ServerTokensServerSignature,修改: