1. 爱易网页
  2. Apache教程
  3. 暗藏apache、tomcat版本方法

暗藏apache、tomcat版本方法

日期:2014-05-16  浏览次数:21206 次

隐藏apache、tomcat版本方法

隐藏apache版本

一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。

?

在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息

(文件列表正文),如:

?

[root@localhost tmp]# curl -I 192.168.80.128:88

HTTP/1.1 403 Forbidden

Date: Wed, 21 Jul 2010 13:09:33 GMT

Server: Apache/2.2.15 (CentOS)

Accept-Ranges: bytes

Content-Length: 5043

Connection: close

Content-Type: text/html; charset=UTF-8

?

隐藏方法:

?

1、隐藏Apache版本号的方法是修改Apache的配置文件,如RedHat系的Linux默认是:

?

vim /etc/httpd/conf/httpd.conf

?

分别搜索关键字ServerTokensServerSignature,修改:

相关资料更多>

  1. 帮忙解析下头这条的rewrite意思
  2. google的guava工具种splitter和apache stringutil对比
  3. Apache模块开发学习札记(一)
  4. linux怎么清除Tomcat中类缓存?
  5. Apache Ant 高速参考手册
  6. Apache 的 CustomLog 授命启动管道日志,写日志时是阻塞还是非阻塞
  7. 怎么在不卸载现有OpenSSL的情况上源码安装配置新版OpenSSL+Apache
  8. apache反向代理有关问题
  9. apache中localhost怎么打开默认目录,不打开解析的第一个网站目录