隱藏軟體號:修改/include/ap_release.**件 中ap_server_baseproduct
隱藏版本號:httpd.conf檔案中,新增以下配置
serversignature off
servertokens prod
測試
[root@localhost conf]# curl -i 127.0.0.1
。。。。。。
server: hidden
last-modified: mon, 11 jun 2007 18:53:14 gmt
etag: "2d-432a5e4a73a80"
。。。。。。
隱藏軟體號:修改/src/core/nginx.h nginx_version nginx_ver nginx_var
#define nginx_version 1018000
#define nginx_version "hidden"
#define nginx_ver "hidden/" nginx_version
.........
#define nginx_var "hidden"
#define ngx_oldpid_ext ".oldbin"
修改:/src/http/ngx_http_header_filter_module.c
static u_char ngx_http_server_string = "server: hidden" crlf;
修改:/src/http/ngx_http_special_response.c 對外頁面報錯時,它會控制是否顯示敏感資訊,將該檔案中字串包含"nginx"修改為"hidden"
測試:
隱藏版本號:nginx.conf中新增如下配置
server_tokens off;
隱藏版本號:serverinfo.properties
[root@localhost ~]# cd tomact/lib
[root@localhost lib]# jar -xf catalina.jar org/apache/catalina/util/serverinfo.properties
server.info=tomcat
server.number=
server.built=
重新封裝jar包並刪除多餘檔案
[root@localhost lib]# jar -uf catalina.jar org/apache/catalina/util/serverinfo.properties
[root@localhost lib]# rm -rf org/
ina.jar org/apache/catalina/util/serverinfo.properties
[root@localhost lib]# rm -rf org/
常見中介軟體漏洞(上)
iis 1.put漏洞 2.短檔名猜解 原因 訪問構造的某個存在的短檔名,會返回404,訪問構造的某個不存在的短檔名,返回400。利用形式 需要用到萬用字元,可以匹配n個字元,也可以為0個。舉例 1.2.判斷漏洞存在後,繼續猜解目錄下是否存在乙個a開頭的檔案或資料夾,訪問 3.漏洞的侷限性 這個漏洞...
中介軟體 訊息中介軟體學習總結
冪等 在程式設計中.乙個冪等操作的特點是其任意多次執行所產生的影響均與一次執行的影響相同。冪等函式,或冪等方法,是指可以使用相同引數重複執行,並能獲得相同結果的函式。這些函式 不會影響系統狀態,也不用擔心重複執行會對系統造成改變。例如,getusername 和settrue 函式就是乙個冪等函式....
中介軟體作業
主要檔案的 fctrl client linux.c this is sample code generated by rpcgen.these are only templates and you can use them as a guideline for developing your ow...