審計公司發現我們的支付閘道器系統存在安全漏洞,apace的版本號資訊沒有隱藏掉,容易引起攻擊。故讓提出解決方案。
1、自己搭建好本地簡單演示環境,訪問時也會出現版本好。接下來進行隱藏操作。
2.2、修改配置檔案vim /etc/httpd/conf/httpd.conf(生產上的配置檔案路徑位址可能有所不同),在文字末新增如下兩行內容,儲存並退出。
servertokens prod
serversignature off
2.3、重啟伺服器
再次使用curl命令時,發現版本資訊已經做了隱藏。
apache隱藏版本號
預設情況下,apache會顯示版本號及作業系統版本,甚至會顯示伺服器上安裝的是什麼樣的apache模組,這是很不安全的。只需要修改一下apache2的配置檔案中的serversignature引數 新版本的apache2相關的配置檔案在 etc apache2 conf enabled 被使用檔案的...
nginx及apache版本號隱藏
有時候為了安全,我們需要在新安裝好nginx及apache伺服器後,隱藏起版本號,這樣可以防止針對版本號發起的漏洞攻擊,具體操作如下 一 apache版本號隱藏 1.修改apache主配置檔案 httpd.conf 將以下資訊前面的注釋,去掉 2.修改 conf extra httpd defaul...
偽裝隱藏Nginx,PHP版本號提公升伺服器安全性
可能有時候我們看某些站點想知道別人在使用什麼版本的web伺服器之類的資訊時,卻發現並未顯示版本號,甚至連web伺服器都有變化,可以通過以下 方法來隱藏nginx php的版本號資訊,來提公升一定的安全性 當然了,這都是些小打小鬧的措施,重點還是在其他防護措施上!第一步 vi usr local ng...