隐藏 tengine 和 tomcat 版本号

安装完软件一般第一时间都是关闭其版本信息和其他信息,一些黑客会通过该软件暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭

一、隐藏Tengine的版本信息

先来访问看看版本号暴露出的信息:

在上图中可以看到,Server name,Access time以及URL和下面的Tengine的版本号都被显示了出来,那么如何隐藏这些信息呢?修改nginx.conf配置档。

在http{}中加入下列参数即可
vim /usr/local/nginx/conf/nginx.conf

http {
        server_tag off;
        server_info off;
        server_tokens off;
}

/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload

那我们来验证一下,ok!Tengine版本号隐藏成功



二、隐藏Tomcat版本信息

同样,那我们先来访问看看暴露出的信息:

可以看到Apache Tomcat/8.0.28版本号也是被暴露了出来,下面我们来解决它

cd /usr/local/tomcat/lib/ #进入tomcat下的lib目录
unzip catalina.jar #解压catalina.jar包
cd org/apache/catalina/util/ #进入加压目录
vim ServerInfo.properties #编辑该文件,修改ServerInfo信息

修改前的值:

server.info=Apache Tomcat/8.0.28
server.number=8.0.28.0
server.built=Oct 7 2015 18:25:21 UTC

修改后的值:

server.info=Apache Tomcat/Version
server.number=Version
server.built=Oct 7 2015 18:25:21 UTC

重启Tomcat后继续访问刚才的页面,查看报错信息,那这个时候报错信息已经改变,版本号隐藏成功。

时间: 2015-11-12

隐藏 tengine 和 tomcat 版本号的相关文章

隐藏apache和tomcat在headers中版本号的方法

隐藏apache和tomcat在headers中版本号的方法 apache: http.conf文件中添加 ServerTokens ProductOnly ServerSignature Off 两行 tomcat: 在server.xml中的Connector节点中添加server="wws1.0"

linux中隐藏nginx和php版本号

Nginx隐藏版本号: 1.进入nginx配置文件的目录(此目录根据安装时决定),用nano编辑打开 nano nginx.conf 在http {-}里加上server_tokens off; 如: http { --省略 sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; server_tokens off; --.省略 } 2.编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置

tengine + tomcat 安装整合实现高可用负载均衡

先介绍下tengine Tengine是由淘宝网发起的Web服务器项目.它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性.Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检验.它的最终目标是打造一个高效.稳定.安全.易用的Web平台. 好,在做之前呢,说下为什么要做这个东西 1.nginx反向代理不需要tomcat的IP是否为外网IP,只要nginx server能和tomcat进行通讯,安全的同时减少了不必要的外网ip 2.当tomcat宕掉

如何隐藏Apache版本号和其它敏感信息

当远程请求发送到你的 Apache Web 服务器时,在默认情况下,一些有价值的信息,如 web 服务器版本号.服务器操作系统详细信息.已安装的 Apache 模块等等,会随服务器生成的文档发回客户端. 这给攻击者利用漏洞并获取对 web 服务器的访问提供了很多有用的信息.为了避免显示 web 服务器信息,我们将在本文中演示如何使用特定的 Apache 指令隐藏 Apache Web 服务器的信息. 两个重要的指令是: ServerSignature 这允许在服务器生成的文档(如错误消息.mod

如何隐藏 Apache 版本号和其它敏感信息

ServerSignature 这允许在服务器生成的文档(如错误消息.modproxy 的 ftp 目录列表.modinfo 输出等等)下添加一个显示服务器名称和版本号的页脚行. 它有三个可能的值: On - 允许在服务器生成的文档中添加尾部页脚行, Off - 禁用页脚行 EMail - 创建一个 "mailto:" 引用:用于将邮件发送到所引用文档的 ServerAdmin. ServerTokens 它决定了发送回客户端的服务器响应头字段是否包含服务器操作系统类型的描述和有关已启

Tomcat安全配置与性能优化

omcat 是 Apache软件基金会下的一个免费.开源的WEB应用服务器,它可以运行在 Linux 和 Windows 等多个平台上,由于其性能稳定.扩展性好.免费等特点深受广大用户喜爱. 但是Tomcat的默认的配置,在安全方面还是有所隐患的,还有根据不同环境对Tomcat的性能要求也是不一样的.所以需要我们后期进行配置和优化. 一.版本安全 目前,企业常用的tomcat大版本为6.0和7.0版本,8.0版本虽然已经出了很久了,但是仍然不建议使用. 在升级版本中,需要注意的事情有两点: 1.

eclipse中调试tomcat下的web应用

有时新建web项目,jsp报错,找不到javax.servlet.http等与server有关的类,是因为没有引入依赖的jar包.步骤如下: elipse中,依次选择window|preferences|server|Runtime Environment|Add,出现下面界面. 图1 添加 serverRuntime 指定tomcat版本号与文件夹路径就可以了. 然后添加seerver有关的library.见下图. 图2 添加serverLibrary 指定项目文件与部署文件的映射关系,见图3

隐藏PHP版本与apache版本方法总结

隐藏PHP版本 为了安全起见,最好还是将PHP版本隐藏,以避免一些因PHP版本漏洞而引起的攻击. 1.隐藏PHP版本就是隐藏 "X-Powered-By: PHP/5.2.13″ 这个信息. 方法很简单: 编辑php.ini配置文件,修改或加入: expose_php = Off 保存后重新启动Nginx或Apache等相应的Web服务器即可.  代码如下 复制代码 [[email protected] /]# curl -I www.111cn.net HTTP/1.1 200 OK Server: ngin

Windows2000操作技巧完全手册(上)

有许多单位没有升级系统,还在使用Win 2000,因为机器上运行着单位的各种应用软件,例如财务网络系统等等,如果升级到XP,就需要购买新的财务软件,重新安装设置,许多企业都没有这方面的资金预算,因此Win 2000在国内中小单位目前还是用的很普遍的.为了帮助这部分朋友,全面掌握Win 2000的操作技巧,下面我们就来介绍Win 2000的各种操作秘技,本文力求介绍得全面详实. 本期我们介绍上半部份. 一.安装类 1.制作Win 2000启动盘 如果要安装Win 2000或者Win 2000出故障