隐藏Apache信息 1.1 主配置中启用httpd-default.conf 文件: conf/httpd.Conf 找到httpd-default.conf,删除前面的注释“#”,改成如下 Include conf/extra/httpd-default.conf1.2 修改httpd-default.conf 文件:conf/extra/httpd-default.conf ServerTokens Full 改成 ServerTokens ProdServerSignature On 改…
默认情况下,很多apache安装时会显示版本号及操作系统版本,甚至会显示服务器上安装的是什么样的apache模块.这些信息可以为黑客所用,并且黑客还可以从中得知你所配置的服务器上的很多设置都是默认状态. 这里有两条语句,你需要添加到你的httpd.conf文件中:ServerSignature OffServerTokens Prod ServerSignature该参数设置 出现在apache所产生的像404页面.目录列表等页面的底部,三个选项 On|Off|EMai 主要起开关作用,推荐设置…
还是老惯例,直接上代码. 最终效果图: public static class HideSensitiveInfoExtension { /// <summary> /// 隐藏敏感信息 /// </summary> /// <param name="info">信息实体</param> /// <param name="left">左边保留的字符数</param> /// <param…
1.前提是:windows已经配置好Python的环境变量: 2.进入cmd命令行模式: **输入python命令,检测是否环境配置好:显示这样说明配置环境变量没问题 **用cd命令进入Python脚本所在的目录: **Python脚本所在目录下输入命令:python "这里直接把python脚本拖拽过来"  后边加参数: **脚本的代码问题可能导致,cmd命令行下运行脚本后没有任何反应,所以务必检查脚本正确: **这里要说明的是可以使用print()函数逐行检测代码,输出对应的参数:…
转载自 子非鱼 的博客稍作修改 第一步:依赖 配置Apache服务器支持https协议和SSL证书,最基本的要求是Apache包含openssl模块.还好apache/bin目录下有libeay32.dll.openssl.exe.ssleay32.dll,自带了ssl模块,若没有该模块,需自行下载单独的openssl. 第二步:启动模块 启动模块比较简单,打开apache的配置文件conf/httpd.conf,去掉ssl模块前面的# LoadModule ssl_module modules…
本地系统为windows 10,Apache选择httpd-2.4.25-x64-vc14-r1,PHP选择php7.1_x64线程安全版. 1.安装Apache 将apache解压到c:/server/Apache24中 在Apache/conf中,修改httpd.conf -> Define SRVROOT "C:/server/Apache24" 修改httpd.conf -> DocumentRoot "D:/web/www/" 在Apache2…
前言:试着使用python搭建一个网页,分别在windows下和linux下,本篇文章主要讲解Window下python+Apache+mod_wsgi+Django服务器配置过程中遇见的问题和解决方法. 本文最后修改于2015-11-02,请先将本文的第12步做完,然后参考下一篇文章将Django配置完后再走第三步之后的. 补充说明:apache版本2.4 python2.7.10 Django1.8.4 mod_wsgi目前官网针对python2.7版本只有一个,也只有python2.7.1…
如果你的服务器版本信息是这样的,是很 危险的. [root@xinsz63 httpd-2.2.27]# curl -I 192.168.1.38 HTTP/1.1 403 Forbidden Date: Thu, 23 Mar 2017 08:46:31 GMT Server: Apache/2.2.15 (CentOS) Accept-Ranges: bytes Content-Length: 5039 Connection: close Content-Type: text/html; c…
Wamp就是Windos Apache Mysql PHP集成安装环境,即在window下的apache.php和mysql的服务器软件.其中php环境配置是至关重要的一部分,本文就针对php在本地的环境配置中作简要说明. 1.安装Apache 获取 Apache Server 下载,这个是包括了open ssl 模块的window可执行程序,直接运行安装到我们需要放置的目录下面.注意使用80端口,这样不必额外制定端口号就可以访问本地Http Server了,一切安装好后,打开浏览器,输入htt…
在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节.今天,分享一下如何检查linux系统是否遭受了入侵? 一.是否入侵检查 1)检查系统日志 检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况) [root@bastion-IDC ~]# last 2)检查系统用户 查看是否有异常的系统用户 [root@bastion-IDC ~]# cat /etc/passwd 查看是否产生了新用户,UID和GID为0的用户 [r…