Web应用信息隐藏

作者 axuy

Web应用信息隐藏

信息收集的前期工作，决定后期渗透工作的难易程度，而自己搭建网站时则需要隐藏自己服务器的信息，增加网站的安全性。

本文内容

• 屏蔽php网页报错信息
• 隐藏wordpress指纹信息
• 隐藏nginx版本信息
• 隐藏apache版本信

进行下列操作时 需对配置文件备份，若误操作网站可能无法运行。

1

Php 隐藏网页报错信息

网页报错信息可能会暴露你网站的绝对路径，web应用版本信息等敏感信息

修改php.ini 文件中 display_errors 将默认的on 改为off 隐藏报错信息

2

Wordpress 指纹信息隐藏

Wordpress版本信息容易被入侵者利用，寻找漏洞进行攻击。

Hide My wp插件

可防止人或者扫描器 知道网站在wordpress上运行~更改后台地址 等功能

3

隐藏nginx版本信息

修改fastcgi_params & fastcgi.conf文件

将fastcgi_param SERVER_SOFTWARE 将nginx后面的删掉

注：末尾分号留着

wallalyzer不显示版本信息了

4

Apache版本信息隐藏

修改apache目录下/conf-enabled/security.conf文件

将ServerTokens 值改为Prod

ServerSignature 值改为Off

最后，没有攻不破的系统，只有不努力的hacker~、