隐藏服务器版本

2020年12月29日15:50:38 发表评论 43 次浏览

访问网站时, 某些服务器程序会传输其他信息, 例如使用的服务器版本, 使用的操作系统或使用的插件。

攻击者可能利用此信息来利用所使用软件的漏洞。通过隐藏任何敏感信息, 可以使攻击者更难。

隐藏Apache服务器版本

经常使用的Apache Web服务器有一些设置可以防止敏感信息被释放。

打开你的Apache Web服务器配置并应用以下设置:

ServerTokens产品

服务器签名关闭

一些Apache Web服务器配置为以网站形式提供详细的状态报告。在这种情况下, 请按照下列步骤操作:

  • 检查你的Web服务器是否提供状态报告。
    为此, 请在浏览器中输入你的域, 然后输入/服务器信息(例如http://example.com/服务器信息)。
    如果出现包含有关你的Web服务器技术信息的页面, 则你的Web服务器容易受到攻击。
  • 在你的Web服务器配置中查找以下块:
    <Location" / server-status">
    SetHandler服务器状态
    </ Location>
  • 调整配置, 以使该页面无法公开访问:
    <Location" / server-status">
    SetHandler服务器状态
    拒绝订单, 允许
    全部拒绝
    </ Location>
  • 重新启动Apache Web服务器以加载定制的配置。

请参考官方Apache文档了解更多信息。


内容

  • 隐藏Apache服务器版本
  • 到达顶点
一盏木

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: