`
herenhuang
  • 浏览: 47857 次
  • 性别: Icon_minigender_1
  • 来自: 上海
最近访客 更多访客>>
社区版块
存档分类
最新评论

隐藏和伪装Apache的版

阅读更多
通常,软件的漏洞信息和特定版本是相关的,因此,版本号对黑客来说是最有价值的。
默认情况下,系统会把Apache版本模块都显示出来(http返回头)。如果列举目录的话,会显示域名信息(文件列表正文),去除Apache版本号的方法是修改配置文件/etc/httpd.conf。找到关键字ServerSignature,将其设定为:
ServerSignature Off
ServerTokens Prod

然后重新启动Apache服务器。
通过分析Web服务器的类型,大致可以推测出操作系统的类型,比如,Windows使用IIS来提供HTTP服务,而Linux中最常见的是Apache。
默认的Apache配置里没有任何信息保护机制,并且允许目录浏览。通过目录浏览,通常可以获得类似“Apache/1.3.27 Server at apache.linuxforum.net Port 80”或“Apache/2.0.49 (Unix) PHP/4.3.8”的信息。
通过修改配置文件中的ServerTokens参数,可以将Apache的相关信息隐藏起来。但是,Red Hat Linux运行的Apache是编译好的程序,提示信息被编译在程序里,要隐藏这些信息需要修改Apache的源代码,然后,重新编译安装程序,以替换里面的提示内容。
以Apache 2.0.50为例,编辑ap_release.h文件,修改“#define AP_SERVER_BASEPRODUCT \"Apache\"”为“#define AP_SERVER_BASEPRODUCT \"Microsoft-IIS/5.0\"”。编辑os/unix/os.h文件,修改“#define PLATFORM \"Unix\"”为“#define PLATFORM \"Win32\"”。修改完毕后,重新编译、安装Apache。
Apache安装完成后,修改httpd.conf配置文件,将“ServerTokens Full”改为“ServerTokens Prod”;将“ServerSignature On”改为“ServerSignature Off”,然后存盘退出。重新启动Apache后,用工具进行扫描,发现提示信息中已经显示操作系统为Windows。

分享到:
评论
1 楼 xiaoshenge 2010-12-08  
应该还加上如何隐藏php版本号:
修改对应的php.ini属性expose_php
expose_php = Off

相关推荐

    apache加固

    ##### 2.3 隐藏和伪装Apache版本 - **修改配置文件**:编辑`httpd.conf`文件,添加以下行: ```plaintext ServerSignature Off ServerTokens Prod ``` - **重启Apache**:保存更改后,重启Apache服务器。 ####...

    Apache Web服务器安全设置注意事项.docx

    2. **隐藏和伪装Apache版本**:修改配置文件,禁止在HTTP响应头中显示服务器版本信息,减少攻击者对服务器弱点的了解。 3. **保护Web服务器类型信息**:不要允许目录浏览,避免泄露服务器类型和操作系统信息。 4. ...

    Linux下Apache服务器的配置及安全问题

    隐藏和伪装 Apache 服务器的版本信息可以防止攻击者根据 Apache 服务器的版本信息来攻击服务器。 ### 3. 在“监牢”中运行 APACHE 在“监牢”中运行 Apache 服务器可以增加服务器的安全性。 Linux 下 Apache ...

    Apache 2.2 手册中文版

    9. **URL重定向与代理**:讲解如何使用mod_rewrite模块进行URL重定向和URL伪装,以及如何设置反向代理,以实现负载均衡或隐藏后端服务器。 10. **模块开发**:对于开发者,手册还介绍了如何编写和编译自定义Apache...

    通过Linux系统伪装方法加固系统安全

    例如,Windows的TTL基数通常是128,而Linux系统的TTL基数可能为255(旧版Red Hat Linux和Solaris)或64(FreeBSD和新版Red Hat Linux)。要改变这个值,可以编写自定义的TCP/IP堆栈或在iptables规则中添加伪装TTL的...

    .NET2.0 URL地址伪装精例+Server 2003 IIS6.0配置 URL伪静态设置

    IIRF是一个开源的URL重写模块,它能够模仿Apache的mod_rewrite功能,为IIS提供URL重写和重定向的能力。 4. **IIS 6.0配置**:在IIS 6.0上配置URL重写需要手动编辑Web站点的 metabase.xml 文件,或者使用IIRF等第三...

    Apache Rewrite url重定向功能的简单配置

    Apache Rewrite 是Apache ...通过以上内容,我们可以理解Apache Rewrite的强大功能以及如何配置和使用它来优化网站的URL管理和路由策略。正确利用Rewrite,不仅可以提升用户体验,也有助于网站的运营和维护。

    linux中小企业配置方案

    本配置方案主要涉及四大核心服务:DHCP服务器、DNS服务器、IP伪装(NAT)和Web服务器(Apache)。下面将详细介绍这四个关键领域的配置与管理。 1. **DHCP服务器配置**: DHCP(动态主机配置协议)负责自动分配网络...

    隐藏你的.php文件的实现方法

    - 这种方法特别有用,因为它可以使PHP文件伪装成普通的HTML页面,这在一定程度上可以迷惑那些试图通过文件扩展名来识别服务器端技术栈的攻击者。 #### 三、实践步骤 1. **编辑httpd.conf文件** - 找到Apache...

    http:这是一个自定义HTTP和server_data.php隐藏器

    标题中的“http:这是一个自定义HTTP和server_data.php隐藏器”表明这个压缩包可能包含一个用于隐藏HTTP请求和响应,特别是与`server_data.php`交互的脚本或工具。这通常涉及到网络安全、服务器端编程以及可能的隐私...

    IIS BANNER修改工具

    这样的工具能够帮助管理员隐藏或伪装服务器的真实信息,提高服务器的安全性。通过修改IIS BANNER,可以防止恶意黑客通过扫描服务器响应头来确定服务器的脆弱点,从而降低被攻击的风险。 描述中提到"网上基本没有...

    system病毒免疫补丁

    在下载并运行这个文件之前,务必确认其来源的可靠性,以防下载的是伪装成补丁的恶意软件。此外,运行前最好先进行一次病毒扫描,确保下载过程没有受到感染。 总的来说,系统病毒免疫补丁是保护计算机系统免受病毒...

    ISAPI_Rewrite3 注册码

    2. **URL伪装**:隐藏实际的文件路径和服务器内部结构,提高网站安全性,防止恶意用户通过猜测URL访问敏感资源。 3. **负载均衡**:通过规则设定,可以将请求分发到不同的服务器,实现负载均衡,提升服务器性能和...

    MagiskHide_Props_Config-v5.3.6-v109(67)_MagiskHide_magiskhidepro

    - `LICENSE`:通常包含该软件的授权信息,如MIT、Apache等,规定了其他人可以如何使用和分发代码。 - `README.md`:提供关于模块的详细信息,包括安装、使用和卸载的指南。 - `module.prop`:Magisk模块的核心配置...

    ISAPI_Rewrite_lite_3.0104_For_X64&X86

    2. **URL伪装**:通过隐藏实际的文件路径,ISAPI_Rewrite可以提供一种安全机制,防止恶意用户猜测服务器上的文件结构,从而保护敏感信息。 3. **负载均衡**:ISAPI_Rewrite可以实现URL级别的负载均衡,根据预定义的...

    urlwriter.rar

    URL伪静态技术是现代网站建设和优化的重要组成部分,它通过伪装动态URL为静态形式,提升了用户体验,增强了SEO效果,并提高了网站的安全性和性能。实现URL伪静态的方式多样,既可以通过服务器配置,也可以借助Web...

    ISAPI_Rewrite

    6. **安全增强**:隐藏真实的文件路径和脚本名称,防止恶意用户通过猜测URL获取敏感信息或进行攻击。 7. **安装与配置**:安装ISAPI_Rewrite通常涉及将ISAPI_Rewrite.dll文件添加到IIS扩展中,然后配置httpd.ini...

    商业编程-源码-UrlReWrite(Url重写或伪静态)完美示例源码.zip

    UrlRewrite是一个在Web开发中常用的工具,主要用于URL的重写和伪装,即所谓的“伪静态”。这个压缩包文件提供了一套完整的UrlRewrite的源码示例,可以帮助我们深入理解这一技术。以下是对UrlRewrite及其应用的详细...

Global site tag (gtag.js) - Google Analytics