隐藏web响应中的server和X-Powered-By

最新推荐文章于 2024-03-06 17:36:38 发布
最新推荐文章于 2024-03-06 17:36:38 发布
阅读量1.7k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php nginx java apache linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45574286/article/details/116595927
本文介绍了如何在Apache、Nginx服务器上隐藏X-Powered-By头信息及服务器版本号,通过修改配置文件实现增强网站安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

例如在谷歌浏览器下,F12触发此页面,会显示我们站点的nginx、php、或者apache版本号,为了站点安全性,我们应该将这些版本号全部关掉不可见。

这时候,我们就可以判断当前网站是在 Windows 系统, Apache服务下,编程语言为 php。这样就暴露了很多信息,对于网站来说是不安全的。在大多数情况下,需要把这两项给隐藏掉。

1、隐藏X-Powered-By

    修改 php.ini 文件。添加或修改 expose_php = Off

2、apache 隐藏 server

    修改httpd.conf 设置 

    ServerTokens Prod

3、nginx 隐藏 server

    修改nginx.conf  在http里面设置 

    server_tokens off;

修改完之后,重启 Apache(nginx 下也要重启 php-fpm)即可看到效果。如:

Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除
amx_006的博客
11-28 6849
Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除 目录 Web应用安全之Response Header 前言 1.1那些敏感的header 1.2删除敏感的header 1.2.1删除server字段 1.2.2删除X-Powered-By字段 1.2.3删除X-AspNet-Version字段 1.2.4删除X-AspNetMvc-Version 前言 通过抓包工具burp...
移除 ASP.NET MVC 项目中,HTTP 请求的Response Header中的 X-AspNetMvc-Version, Server, X-AspNet-Version, X-Powere
VoldemortChi的博客
09-23 1763
移除 ASP.NET MVC 项目中,HTTP 请求的Response Header中的 X-AspNetMvc-Version, Server, X-AspNet-Version, X-Powered-ByX-AspNetMvc-VersionServerX-AspNet-VersionX-Powered-By 查看原文:移除 ASP.NET MVC 项目中,HTTP 请求的Response ...
隐藏响应中的serverX-Powered-By
weixin_30340745的博客
07-14 1255
来源:https://www.yduba.com/biancheng-7831560074.html 有时候,我们用调试工具查看别人的网站时,经常看到 X-Powered-By:PHP/7.1.8 这样的一行 Server:Apache/2.4.27 (Win32) OpenSSL/1.0.2l PHP/7.1.8 这样的一行。 如:用 chrome 的调试工具中的 networ...
隐藏nginx版本号,隐藏X-Powered-By
或非与博客
07-26 9225
隐藏Server的信息,Nginx版本号,在nginx.conf http段加上server_tokens off就可以隐藏nginx的版本号 http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_tim...
WebSphere隐藏版本号教程
weixin_34268169的博客
05-03 1261
一、实施步骤 1、登陆WAS控制台,进入服务器列表界面。   2、选择一个server进到server配置页面。 3、选择进入“Web容器传输链”页面。 针对这4项都进行以下第4第5步操作,以下以WCInboundDefault为例。 4、进入“WCInboundDefault ”页面,选择HTTP入站通道属性。 5、选择“定制属性”页面。新建属性:RemoveServerHeader,...
服务器响应隐藏X-power-by
weixin_30569153的博客
10-21 856
服务器响应隐藏X-power-by 这个不是Apache或者Nginx输出的,而是由语言解析器或者应用程序框架输出的。 这个值的意义用于告知网站是用何种语言或框架编写的。例如: PHP标准输出是:X-Powered-By: PHP/5.2.1,可在php.ini中增加或修改 expose_php = Off关闭。 而使用了ThinkPHP,会输出:X-Powered-By: ...
深入研究X-Powered-By头的安全隐患与解决方案
最新发布
todoitbo的博客
03-06 2331
本文将深入探讨X-Powered-By头在ASP.NET中的潜在风险,以及是否有必要隐藏这一头信息。通过生动的例子实用的建议,帮助读者理解如何通过去除或隐藏X-Powered-By头来提升站点的信息安全性。
Web安全漏洞 X-Frame-Options
慢谈人生
11-26 2641
<system.webServer> <!-- Web安全漏洞: 网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去, 也从而避免了点击劫持 (clickjacking) 的攻击。 1.X-Frame-Options 响应头有三个可选的值: DENY:页面不能被嵌入到任何iframe或frame中; SAMEORIGIN:页面只能被本站页面嵌入到if...
隐藏IIS响应头信息
马立弘
12-28 5229
响应头信息原始头信息 Cache-Control: private Content-Length: 78457 Content-Type: text/HTML; charset=utf-8 Date: Fri, 25 Apr 2014 06:19:18 GMT Server: Microsoft-IIS/7.5 X-AspNet-Version: 4.0.30319 X-Powered-By: A...
如何隐藏Tomcat服务器Response Header中server信息
Rome was not built in one day
10-19 9346
隐藏服务器在Response Header中的信息,是为了防止服务器的版本信息泄露,也是为了站点安全进行的防护措施。 那么我们如何防止我们服务器信息泄露呢? 其实很简单,只需要在 $CATALINA_HOME/conf/server.xml文件中,为connector元素添加server=" ",注意不是空字符串,是空格组成的长度为1的字符串,这时候,在response header中就没有s
隐藏响应server,X-Powered-By
weixin_30484739的博客
08-22 204
隐藏X-Powered-By 修改 php.ini 文件 设置 expose_php = Off apache 隐藏 server 修改httpd.conf 设置 ServerSignature Off ServerTokens Prod nginx 隐藏 server 修改nginx.conf 在http里面设置 server_tokens off; 转载于:https...
隐藏服务器端信息X-Powered-By: Servlet/3.0
由入门到精通
08-20 4869
X-Powered-By: Servlet/3.0 Content-Type: text/html; charset=UTF-8 X-Powered-By头信息泄露了服务器端信息,导致攻击者更容易用服务器端的漏洞针对性攻击。 应用部署是由web服务器中间件apache应用服务器中间件websphere组成。 需要修改webpshere的配置:com.ibm.ws.webcontai...
java里面By_java – 覆盖X-Powered-By HTTP标头
weixin_39756481的博客
02-28 687
根据某些安全性要求,必须将X-Powered-By标头设置为空字符串.我一直在尝试在过滤器中设置标头但是当我查看Firebug中的标头时,我看到我的过滤器设置的自定义标头值附加了JSF / 1.2.Filter是请求链中的第一个,隐式地是响应中的最后一个.下面是我在doFilter方法中编写的示例代码.public void doFilter(ServletRequest request, Se...
隐藏X-Powered-By,不显示网站开发语言
是日已过,命亦随减的博客
06-30 888
参考: https://blog.csdn.net/qq_27517377/article/details/97376737?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162503530616780255245703%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=162503530616780255245703&biz_id
防止暴露服务端技术之关闭X-Powered-By
Kratial的博客
04-29 1155
防止暴露服务端技术,比如隐藏X-Powered-By(在服务器响应头中隐藏),这里使用的是中间件函数helmet: 1.未使用时,效果如下: 使用方式:app.use(helmet()) const express= require("express") const helmet = require('helmet') const app = express() function allowOrigin (req,res,next){ res.setHeader('Access-Control-All
遇到了http响应中的Server字段为空的“灵异事件“
技术的学习与积累是个技术活
08-10 1710
前言 祖传代码坑多是众所周知的事!这不,前段时间就遇到了一个坑,即手撸的httpclient模块遇到响应报名,响应中的字段值为空时就出现“解析”报名异常,导致没有响应的回调到上层业务!这个httpclient是用c++来写的,用tcp创建连接后发http请求与处理http server响应。出现该异常时收到的响应报名中Server的值竟然是空值!跟服务器维护同学排查不是自己的web server配置问题后,基本只能是怀疑用户网络连路的某个网关或网络代理搞的鬼—偷偷的追加了Server但该值为空。 响应
在http请求头中隐藏Apache或者nginx的真实Server信息
shihuan830619的专栏
08-31 4399
隐藏Apache的方法: 更改Apache的源码,然后重新编译安装,需要改动的源代码信息如下: include目录下-->ap_release.h文件 [code="java"] #define AP_SERVER_BASEVENDOR "Apache Software Foundation" #define AP_SERVER_BASEPROJECT "Apache HTTP Serv...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值