文档章节

Web 安全:隐藏服务版本号

诸葛孔明亮
 诸葛孔明亮
发布于 2016/10/09 17:58
字数 271
阅读 57
收藏 2

前述

    为了防止一些恶意用户对 apache、nginx、php 等显示出来的版本信息进行攻击,生产环境需要关闭 web 服务的版本信息;

 

apache 隐藏版本号

    修改 httpd.conf,添加如下:

        ServerTokens ProductOnly

        ServerSignature off

    模式可参考:

    http://blog.csdn.net/flowingflying/article/details/48975419

 

nginx 隐藏版本号

    修改 nginx.conf,在 http 节点添加:

    server_tokens off;

 

php 隐藏版本号

    修改 php.ini 配置文件:

    expose_php = Off

重启生效;

 

tomcat 等可参考

    http://lovelace.blog.51cto.com/1028430/1440212

 

关闭 PHP 的报错信息

    接口出错,会把后台 php 的错误在浏览器中展现,生产环境中要关闭这类展示。

    配置文件 php.ini 中选项:

    error_reporting: 设定错误信息的级别(E_ALL、E_ALL ~E_NOTICE 等等)

    display_errors = Off:是否展示错误信息;

    log_errors = Off:错误日志(当 log_errors 选项为 On 时,必须指定错误文件,如果没有指定或者没有写的权限,那么错误的日志还是会在浏览器中打印出来,哪怕是 display_errors = Off)

    

    

    

    

© 著作权归作者所有

共有 人打赏支持
上一篇: Linux 权限整理
下一篇: 生产环境 Bug No1
诸葛孔明亮
粉丝 2
博文 64
码字总数 53931
作品 0
浦东
运维
私信 提问
nginx优化之隐藏版本名

1.1 Nginx基本安全优化 1.1.1 调整参数隐藏nginx软件版本信息 想要隐身,首先要了解使用软件的版本号,对于linux客户端,可通过命令检查nginx版本号,最简单的方法就是用curl命令: [root@we...

CC丶Okay
2017/06/05
0
0
隐藏或者修改nginx信息

细节决定成败,服务器的安全也是这样!隐藏或者修改nginx的信息,不是什么炫酷的技能,只是nginx设置中的一个小小的细节。 Http中的Nginx版本信息 查看http请求的response里面的header我们会...

yearnfar
2015/09/30
1K
0
如何将Apache服务器名称更改为服务器头中的任何内容

在我们之前的几篇文章讲解了有关于Apache服务器的安全与优化知识点,也解释了如何去隐藏Apache的版本号和其它一些敏感信息。 我们有讨论过怎么样防范有价值的信息,像:Web服务器版本号、服务...

老K8
2017/06/25
0
0
隐藏Nginx版本号

隐藏Nginx版本号 为什么要隐藏: 黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了.简单来...

天亮说再见
2017/11/09
0
0
Nginx/Apache/PHP Hidden Version Number

nginx隐藏版本号的方法 在nginx配置文件nginx.conf中,加入以下代码: server_tokens off; apache隐藏版本号的方法 在apache配置文件httpd.conf中,加入以下代码: ServerTokens Prod ServerSig...

Linux就该这么学
2018/10/24
0
0

没有更多内容

加载失败,请刷新页面

加载更多

C++ vector和list的区别

1.vector数据结构 vector和数组类似,拥有一段连续的内存空间,并且起始地址不变。 因此能高效的进行随机存取,时间复杂度为o(1); 但因为内存空间是连续的,所以在进行插入和删除操作时,会造...

shzwork
今天
3
0
Spring之invokeBeanFactoryPostProcessors详解

Spring的refresh的invokeBeanFactoryPostProcessors,就是调用所有注册的、原始的BeanFactoryPostProcessor。 相关源码 public static void invokeBeanFactoryPostProcessors(Configu......

cregu
昨天
4
0
ibmcom/db2express-c_docker官方使用文档

(DEPRECIATED) Please check DB2 Developer-C Edition for the replacement. What is IBM DB2 Express-C ? ``IBM DB2 Express-C``` is the no-charge community edition of DB2 server, a si......

BG2KNT
昨天
3
0
Ubuntu 18.04.2 LTS nvidia-docker2 : 依赖: docker-ce (= 5:18.09.0~3-0~ubuntu-bionic)

平台:Ubuntu 18.04.2 LTS nvidia-docker2 版本:2.0.3 错误描述:在安装nvidia-docker2的时候报dpkg依赖错误 nvidia-docker2 : 依赖: docker-ce (= 5:18.09.0~3-0~ubuntu-bionic) 先看一下依......

Pulsar-V
昨天
4
0
学习笔记1-goland结构体(struct)

写在前面:若有侵权,请发邮件by.su@qq.com告知。 转载者告知:如果本文被转载,但凡涉及到侵权相关事宜,转载者需负责。请知悉! 本文永久更新地址:https://my.oschina.net/bysu/blog/3036...

不最醉不龟归
昨天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部