1. 爱易网页
  2. Apache教程
  3. 暗藏apache、tomcat版本方法

暗藏apache、tomcat版本方法

日期:2014-05-16  浏览次数:21155 次

隐藏apache、tomcat版本方法

隐藏apache版本

一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。

?

在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息

(文件列表正文),如:

?

[root@localhost tmp]# curl -I 192.168.80.128:88

HTTP/1.1 403 Forbidden

Date: Wed, 21 Jul 2010 13:09:33 GMT

Server: Apache/2.2.15 (CentOS)

Accept-Ranges: bytes

Content-Length: 5043

Connection: close

Content-Type: text/html; charset=UTF-8

?

隐藏方法:

?

1、隐藏Apache版本号的方法是修改Apache的配置文件,如RedHat系的Linux默认是:

?

vim /etc/httpd/conf/httpd.conf

?

分别搜索关键字ServerTokensServerSignature,修改:

相关资料更多>

  1. 最新Apache+Tomcat集群配备
  2. Axis 中调用org.apache.axis.enum.Style.RPC时老掉牙报错
  3. apache 的跳转(Rewrite) 署理(Proxy) 和重定向(ProxyPass)
  4. Apache日记滚动和过滤
  5. [综合]Apache Hadoop 2.2.0梗概[翻译]
  6. 如何利用apache的过滤器拦截http的post请求,并提取出来postdata呢
  7. Tomcat的This release of Apache Tomcat was packaged to run on J2SE 5.0 or later有关问题
  8. apache服务启动异常解决
  9. Apache服务器的载荷优化