一、apache
apache 的httpd.conf 有兩個配置可以控制是否顯示伺服器資訊給使用者。
對於xampp,這兩者的配置在conf\extra\httpd-default.conf中。
servertokens
serversignature
預設條件下會把apache版本系統模組都顯示出來(http 返回頭)
設定為:
servertokens prod
serversignature off
就隱藏apache的apache version資訊。
還有如果列舉目錄的話會顯示網域名稱資訊(檔案列表正文)
如果不想要就可以調這兩個引數
servertokens
serversignature
serversignature on|off|email
servertokens minimal|prod|os|full
servertokens prod[uctonly]
server sends (e.g.): server: apache
servertokens min[imal]
server sends (e.g.): server: apache/1.3.0
servertokens os
server sends (e.g.): server: apache/1.3.0 (unix)
servertokens full (or not specified)
serversignature
控制由系統生成的頁面(錯誤資訊,
mod_proxy ftp directory listing
等等)的頁尾中如何顯示資訊。
可在全域性設定檔案中控制,或是通過
.htaccess
檔案控制
預設為」off」(serversignature off),
有些linux
發行版本可能會開啟這個閥門,比如
debian
在預設的虛擬主機上預設將這個閥門設定為開放
全域性閥門的閥值會被虛擬主機或目錄單位的配置檔案中的閥值所覆蓋,所以,必須確保這樣的事情不應該發生
可用的閥值為下面所示:
off (default):
不輸出任何頁尾資訊
(如同apache1.2
以及更舊版本,用於迷惑)
on:輸出一行關於版本號以及處於執行中的虛擬主機的
servername (2.0.44
之後的版本,由
servertokens
負責是否輸出版本號)
email:
建立乙個傳送給
serveradmin
的」mailto」
二、隱藏php 版本
php.ini
expose_php on
改成expose_php off
重啟apache
後,php
版本在http
頭中隱藏了。
nginx隱藏版本資訊
1.原始碼編譯安裝乙份nginx tar xzf nginx 1.11.9.tar.gz cd nginx 1.11.9 configure prefix usr local nginx make make install 2.啟動nginx usr local nginx sbin nginx 3...
如何隱藏bind的版本資訊
在網際網路上做dns解釋大部分都是使用linux的bind,但bind的漏洞很多,如何檢視和隱藏bind的版本資訊。c nslookup q txt class chaos version.bind.222.106.236.22 server ns1.abc.com address 222.106....
Nginx 隱藏版本號和資訊
檢視http請求的response裡面的header我們會發現有server這個引數,它表示服務端使用的是什麼web伺服器。例如server nginx 開源中國 server tengine segmentfault甚至都沒有返回server!nginx預設是顯示版本號的。這樣就給人家看到你的伺服...