Web应用信息隐藏

作者 axuy

Web应用信息隐藏

信息收集的前期工作,决定后期渗透工作的难易程度,而自己搭建网站时则需要隐藏自己服务器的信息,增加网站的安全性。

本文内容

  • 屏蔽php网页报错信息
  • 隐藏wordpress指纹信息
  • 隐藏nginx版本信息
  • 隐藏apache版本信

进行下列操作时 需对配置文件备份,若误操作网站可能无法运行。

1

Php 隐藏网页报错信息

网页报错信息可能会暴露你网站的绝对路径,web应用版本信息等敏感信息

修改php.ini 文件中 display_errors 将默认的on 改为off 隐藏报错信息

2

Wordpress 指纹信息隐藏

Wordpress版本信息容易被入侵者利用,寻找漏洞进行攻击。

Hide My wp插件

可防止人或者扫描器 知道网站在wordpress上运行~更改后台地址 等功能

3

隐藏nginx版本信息

修改fastcgi_params & fastcgi.conf文件

将fastcgi_param SERVER_SOFTWARE 将nginx后面的删掉

注:末尾分号留着

wallalyzer不显示版本信息了

4

Apache版本信息隐藏

修改apache目录下/conf-enabled/security.conf文件

将ServerTokens 值改为Prod

ServerSignature 值改为Off

最后,没有攻不破的系统,只有不努力的hacker~、

本文分享自微信公众号 - 程序员阿甘(gh_a2e36d69d566),作者:axuy

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-03-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 黑客如何攻破一个网站?图文讲解全流程丨新手易懂

    通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。...

    7089bAt@PowerLi
  • Web安全 | XML基本知识以及XXE漏洞(文末有靶机地址)

    xml是可扩展标记语言(EXtensible Markup Language)的缩写。它与HTML类似同为w3c推荐标准,但是比HTML要严谨。因为它所有的标签...

    7089bAt@PowerLi
  • python与安全(四)shell反弹

    反弹shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。

    7089bAt@PowerLi
  • JAVA|什么是Sdkman

    Sdkman它究竟是做什么的?小编刚开始也不是很清楚,但是在浏览了CSDN上的一些博客后,我总结了以下有关于Sdkman的内容,来帮助我们明白它到底是什么,我们...

    算法与编程之美
  • PyQt5 技巧篇-按钮隐藏并保留位置,设置按钮的可见度,设置按钮透明度

    如果是绝对布局的话,隐藏当然不会影响位置的变化,但大家都知道绝对布局有很多缺点,比如改动的成本大,灵活性不高,适应能力很差等等。 我们习惯嵌套在一些横向和纵向...

    小蓝枣
  • CTF---Web入门第十三题 拐弯抹角

    拐弯抹角分值:10 来源: cwk32 难度:易 参与人数:5765人 Get Flag:2089人 答题人数:2143人 解题通过率:97% 如何欺骗服务...

    Angel_Kitty
  • Go语言函数间传递切片的问题

    Go 语言函数间传递切片,也是在函数间以值传递的方式进行的,由于切片的大小比较小,在函数间复制和传递的成本是比较低的。

    runzhliu
  • 史上最全的centos安装教程

    12.x是一个比较不错的版本,稳定性和功能性都比较出色,各系统的支持版本也较新和全面,适合做教学和个人使用。

    致码DevOps
  • 18个月自学AI,2年写就三万字长文,过来人教你如何掌握这几个AI基础概念

    由于原文过长,机器之心在编译过程中进行了少量删节。想了解更多细节,请查看原文链接:https://colab.research.google.com/drive...

    机器之心
  • 18个月自学AI,2年写就三万字长文,过来人教你如何掌握这几个AI基础概念

    选自colab.research 作者:David Code 机器之心编译 参与:魔王、思、张倩 David Code 有多个身份:他是旅行作家,通晓多国语言...

    腾讯大讲堂

扫码关注云+社区

领取腾讯云代金券