在一般情況下,我們可以在http header裡看到伺服器構建的資訊,如:
server : apache/2.0.61 (unix) x-powered-by : servlet 2.4; jboss-4.0.4.ga (build: cvstag=jboss_4_0_4_ga date=200605151000)/tomcat-5.5
這可能存在一些麻煩,如果讓人知道軟體版本,特別是在軟體有bug的情況下會比較危險,所以我們可以把這些資訊遮蔽,不給客戶端使用者知道.
server資訊這是在apache裡控制的,
在httpd.conf裡加入一行
servertokens prod
這樣,http header裡的顯示最簡單的server資訊,當然也可以設定其他的級別,
以下設定的級別和輸出資訊對照情況:
servertokens prod[uctonly] server sends (e.g.):
server: apache servertokens major server sends (e.g.):
server: apache/2 servertokens minor server sends (e.g.):
server: apache/2.0 servertokens min[imal] server sends (e.g.):
server: apache/2.0.41 servertokens os server sends (e.g.):
server: apache/2.0.41 (unix) servertokens full (or not specified) server sends (e.g.):
server: apache/2.0.41 (unix) php/4.2.2 mymod/1.2
x-powered-by資訊這個一般是有應用伺服器提供的
如jboss下,他是由乙個filter提供的,你可以定義你所需要的資訊,具體是在jboss的server/default/deploy/jbossweb-tomcat55.sar/conf/web.xml 這個檔案中定義,有這樣的幾句:
commonheadersfilter
org.jboss.web.tomcat.filters.replyheaderfilter
x-powered-by
servlet 2.4; jboss-4.0.4.ga (build: cvstag=jboss_4_0_4_ga date=200605151000)/tomcat-5.5
這可以在param-value中修改你想要顯示的資訊,如jboss等
通過看replyheaderfilter的源**得知,其實這個filter沒有做其他的事情,只是把x-powered-by資訊放到http header中,所以可以全部注釋掉,這樣http header中就不會有任何x-powered-by的資訊了
SQL2005隱藏伺服器的方法
在sql2000裡的網路實用工具裡有乙個選項 隱藏伺服器,這樣當你列舉區域網中的sql2000伺服器的時候就會搜尋不了 以為sql2005沒有了這個功能,今晚發現原來在配置管理器裡 大家看下面幾張圖就曉得步驟了,設定完畢之後需要重啟sql服務哦o o sql2000的 sql2005的 設定了隱藏例...
在Apache上隱藏伺服器簽名的方法
這篇文章主要介紹了在apache上隱藏伺服器簽名的方法,示例基於debian系的linux,需要的朋友可以參考下 透露 伺服器帶有伺服器 php版本資訊的簽名會帶來安全隱患,因為你基本上將你系統上的已知漏洞告訴給了攻擊者。因此,作為伺服器加固的乙個部分,強烈推薦你禁用所有 伺服器簽名。禁用apach...
在Apache上隱藏伺服器簽名的方法
透露 伺服器帶有伺服器 ph程式設計客棧p版本資訊的簽名會帶來安全隱患,因為你基本上將你系統上的已知漏洞告訴給了攻擊者。因此,作為伺服器加固的乙個部分,強烈推薦你禁用所有 伺服器簽名。禁用apache 伺服器簽名 禁用apache 伺服器簽名可以通過編輯apache配置檔案來實現。在debian,u...