Nginx默认是显示版本号的,如:   这样就给人家看到你的服务器nginx版本,这样暴露出来的版本号就容易变成攻击者可利用的信息.所以,从安全的角度来说,隐藏版本号会相对安全些! 配置如下: 修改nginx.conf配置文件添加: server_tokens off;   #off关闭 其他优化: sendfile on; tcp_nopush on; #有效的提高数据的实时响应性 keepalive_timeout 60; #一个http产生的tcp连接在传送完最后一个响应后,还需要hold…

nginx不仅可以隐藏版本信息,还支持自定义web服务器信息 先看看最终的隐藏结果吧 具体怎么实现呢,其实也很简单,请往下看 1 官网下载最新稳定版 wget http://nginx.org/download/nginx-1.14.1.tar.gz 2 解压 .tar.gz cd nginx- 3 修改C文件 (1)vim src/http/ngx_http_header_filter_module.c     #修改49行 static u_char ngx_http_server_stri…

一.查看版本号 直接访问端口不像apache/tomcat/nginx会直接有版本号 但实际查看返回http头时还是带着版本号 二.隐藏版本号操作 编缉$JETTY_HOME/start.ini将jetty.send.server.version值由true改为false保存,然后进入bin目录重启jetty即可 重启再查看返回头部,已无版本号…

隐藏版本号,如同大多数中间件都是取消Server头的发送:weblogic而言其默认就是不发送Server头的(即下边的“发送服务器标头”默认就是没钩选的). 写此教程的原因,一是以防Server头被钩选时不懂到哪改,二是现实中发现部份扫描器会根据X-Powered-By头部推断出weblogic版本号而X-Powered-By默认是发送的 1.确认已禁止发送server头 1.1登录控制台选择服务器 1.2确认“发送服务器标头”项未钩选(weblogic默认就是未钩选) 如果有钩选则取消钩选然…

PHP本身并不启监听服务,所以预防扫描器扫描通过版本号判断漏洞,我们要隐藏的是http头处的版本号,而不是隐藏系统命令行处的版本号. 1.查看当前php版本号 访问一当前服务中的任意页面,截取响应数据包 2.定位php.ini文件 locate php.ini 3.查看当前PHP所用配置文件[可选] 应该来说PHP所用配置文件一般都是/etc/php.ini,但也不一定所以可以进一步确认. php -i | grep php.ini 可能访问经典的phpinfo.php页面最权威 4.隐藏版本号…

查看 wordpress 版本 进入后台“仪表盘”,该页面的左上角图片显示了wordpress的版本号. 查看网页源代码在网站的主页空白处点右键弹出菜单,选择“查看网页源代码”.在出现的源码页面里查找<meta name="generator" content=Content值就是wordpress的版本号. 查看 readme.html 文件进入 www 目录下网站所在的文件夹(例如“C:\wamp\www\example.com”),打开“readme.html”,该文件的正…

一,隐藏版本号.首先说明,这个是某一方面隐藏,不是彻底隐藏.未隐藏之前查看nginx信息: 隐藏方法: 修改nginx.conf配置文件,在http { } 标签里边加入字段: server_tokens off; 重启nginx,查看nginx信息:      通过curl已经无法查看到nginx具体版本信息. 说明:这个指标不治本,比如php探针,还是可以看到nginx具体版本信息: 原因是php的配置文件fastcgi.conf中读取的变量是: fastcgi_param SERVER_S…

[修改配置文件](不卸载Nginx隐藏版本号,直接修改配置文件) Linux环境: [root@localhost nginx-1.16.1]# curl -I http://10.56.1.115                           HTTP/1.1 200 OK  Server: nginx/1.16.0                                                                               //原版本号Da…

环境:Redhat Enterprise Linux AS 4.0 update2(i386) 不提示,均表示以root权限执行. [注:]//为注释符,如"// 建立MySQL组",即为一句注释. 我有一块硬盘160 G ,内存1G ,分区如下: /                   文件格式:Ext3           容量大小:8G (交换分区,无)      文件格式:Swap           容量大小:2 G (2G=2048M,约为内存值的2倍) /home1   …

在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号的nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏. 1.对于未安装的nginx我们使用源码编译安装才可以将版本号和web服务器名称都更改掉. 我们需要进入我们的源码包的目录 编辑以下配置文件scr/core/nginx.conf #define NGINX_VERSION "1.10.2" #define NGINX_VER "nginx/" NGINX_VERSION 我将以…

1.定位当前nginx所使用的配置文件 ps -ef |grep nginx 如果-c参数.则-c文件即为nginx当前所用配置文件,如上图中配置文件即为/usr/local/nginx/conf/nginx.conf 如果没有-c参数,则说明nginx使用默认配置文件,使用以下命令查看: nginx -t 2.修改配置文件 编缉找到的配置文件,找到http{}字段址其中加入:server_tokens off; 保存退出后,重新加载nginx配置文件: nginx -s reload #确认会…

一.实施步骤 1.登陆WAS控制台,进入服务器列表界面. 2.选择一个server进到server配置页面. 3.选择进入“Web容器传输链”页面. 针对这4项都进行以下第4和第5步操作,以下以WCInboundDefault为例. 4.进入“WCInboundDefault ”页面,选择HTTP入站通道属性. 5.选择“定制属性”页面.新建属性:RemoveServerHeader,属性值:true 6.针对其他server都重复第2至5步操作,即新增RemoveServerHeader属性.…

1 找到Apache配置文件/etc/httpd/conf/httpd.conf 2 给该文件添加写权限:chmod u+w httpd.conf 3 打开该文件找到ServerTokens字段将其值改为Prod,即如图将内容由上图改为下图形式: 4 继续在该文件中找到ServerSignature字段值改为Off(O大写),即如图将内容由上图改为下图形式: 5 保存文件并重启Apache服务(先确认重启对应用是否有影响): service httpd restart 6 [可选]访问一个不存在…

一,为什么要隐藏nginx真实的软件名称? 1,nginx响应的Server头部都会携带上服务软件的名字和版本信息, 服务器软件的版本信息暴光在外部,很容易被黑客了解到,就通过相应版本的漏洞来攻击服务器,引发安全问题. 针对生产环境的服务器,有必要隐藏或者修改软件版本信息,以避免黑客的指向性攻击. 2,看一下nginx作为web server返回的head信息 [root@centos8 ~]# curl --head http://127.0.0.1 HTTP/1.1 200 OK Serve…

varnish 隐藏方法: 修改default.vcl配置文件. 找到或添加 vcl_deliver 子程序,代码如下: 1 2 3 4 5 sub vcl_deliver {        unset resp.http.Via; //varnish 默认显示版本信息     unset resp.http.X-Varnish;  //varnish 默认     set resp.http.Server="no-server";  //后端服务器版本信息,如:Apache/2.4.…

修改nginx.conf server_tokens作用域是http server location语句块 server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息.…

为了避免黑客针对某些版本进行攻击,因此我们需要隐藏或者伪装 Tomcat 的版本信息.针对该信息的显示是由一个jar包控制的,该jar包存放在 Tomcat 安装目录下的lib目录下,名称为 catalina.jar 1.两种方式,第一种是修改catalina.jar文件 进入tomcat的lib目录找到catalina.jar文件 unzip catalina.jar之后会多出两个文件夹 进入org/apache/catalina/util 编辑配置文件ServerInfo.propertie…

1.查看当前是否泄漏版本号 telnet FileZilla监听端口查看返回信息:telnet 192.168.220.130 21 2.自定义欢迎信息 登录FileZilla--点击“Edit”--点击“Settings” 删除原来欢迎信息中的“%v”,然后保存即可 3.再次telnet端口查看欢迎信息,如果已无版本号说明成功…

1.下载Urlscan https://www.microsoft.com/en-us/search/DownloadResults.aspx?q=URLScan(总下载页面) https://download.microsoft.com/download/1/9/8/198a7fdf-1057-4668-9f44-035f8faeaf95/Setup.EXE(适用于Windows 2000, Windows NT, Windows Server 2003) https://download.m…

1.查看当前OpenSSH版本号 sshd -v #sshd并没有-v选项,这并不是重点重点是这样能曝出版本号 2.查看sshd位置 which sshd 3.备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak 4.查看sshd版本号有关的字符串(可选) strings /usr/sbin/sshd | grep 5.3 #5.3是第一步中找到的版本号,根据自己查到的版本号修改 5.修改sshd版本号 6.再次查看ssh版本号 sshd -v 说明:sshd为…

默认报错页面信息会暴露出版本号 进入tomcat的lib目录找到catalina.jar文件 unzip catalina.jar之后会多出两个文件夹 进入org/apache/catalina/util 编辑配置文件ServerInfo.properties 修改为 server.info=Apache Tomcat server.number=0.0.0.0 server.built=Nov 7 2016 20:05:27 UTC 将修改后的信息压缩回jar包 cd /tomcat/lib…

一.打开配置文件 #vim /etc/nginx/nginx.conf 二.增加一行: server_tokens    off; 三.重启nginx #nginx -s reload 四.效果…

1.场景:部分系统服务器端返回的HTTP头中,泄露了服务器采用的中间件信息(类型,版本)nginx,apache,攻击者可以缩小攻击范围,针对中间件存在的漏洞发起攻击 修改:ngixn/bin/nginx.conf中在http或者server中添加如下配置 server_tokens off; 2.未指定404页面时,访问页面不存在,会使用默认404页面 修改:ngixn/bin/nginx.conf中在server中添加如下配置 error_page 404 /sys/404.html; lo…

前述 为了防止一些恶意用户对 apache.nginx.php 等显示出来的版本信息进行攻击,生产环境需要关闭 web 服务的版本信息: apache 隐藏版本号 修改 httpd.conf,添加如下: ServerTokens ProductOnly ServerSignature off 模式可参考: http://blog.csdn.net/flowingflying/article/details/48975419 nginx 隐藏版本号 修改 nginx.conf,在 http 节点添…

一.先介绍nginx隐藏版本号的方法. 搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx的版本号,如果你也想隐藏apache的版本号,那请点前面的链接.请看nginx版本号信息隐藏文章. Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.nginx.org 1 [root@bkjz ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Dat…

搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx的版本号,如果你也想隐藏apache的版本号,那请点前面的链接.请看nginx版本号信息隐藏文章. Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.nginx.org HTTP/ OK Server: nginx/ Date: Tue, Jul :: GMT Content-Type: text/html Content-Length: Last-Modified…

注:默认读者自己会安装nginx,不会的就搜一下怎么安装吧.说明一点.在make的时候可以使用make -j num这里面的num是你的cpu核心数.这样会快一点~~~意为以num个进程同时编译 首先先说为什么要隐藏吧.这张图应该能说明问题了吧.对,就是为了解决安全隐患才这样做.就算升级到最新版本,该不公开还是要不公开的好吧~~ 接着再说说这个版本号吧. 如果安装好的童鞋可以直接在nginx.conf中配置一下就可以隐藏了.配置什么呢? 在你使用的nginx配置文件中的http节点下添加serv…

隐藏版本号 隐藏nginx的版本号很简单,nginx的HttpCoreModule提供了一条叫做server_tokens指令,我这要将这条指令设置为“server_tokens off”就可以了. 首先访问一下,看一下现有的版本: root@ mail ~]# curl --head http://192.168.3.139 HTTP/ Forbidden Server: nginx/ Date: Thu, Dec :: GMT Content-Type: text/html Content-…

我们在访问nginx的时候会暴露nginx的版本号,如何将这些版本号隐藏呢? 其实隐藏版本号非常简单 在nginx的配置文件中添加一个server——tokens  off:参数就可以了,下面进行操作 vim /conf/nginx.conf 保存并退出 重启nginx服务 先stop关闭nginx服务 ./nginx -s stop 重新启动 ./nginx 完事~~~…

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题 我们来测试一下 insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php HTTP/1.1 200 OK Server: nginx/1.5.0 Date: Thu, 18 Jun 2015 02:39:32…