安装完软件一般第一时间都是关闭其版本信息和其他信息,一些黑客会通过该软件暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭
一、隐藏Tengine的版本信息
先来访问看看版本号暴露出的信息:
在上图中可以看到,Server name,Access time以及URL和下面的Tengine的版本号都被显示了出来,那么如何隐藏这些信息呢?修改nginx.conf配置档。
在http{}中加入下列参数即可
vim /usr/local/nginx/conf/nginx.conf
http {
server_tag off;
server_info off;
server_tokens off;
}/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
那我们来验证一下,ok!Tengine版本号隐藏成功
二、隐藏Tomcat版本信息
同样,那我们先来访问看看暴露出的信息:
可以看到Apache Tomcat/8.0.28版本号也是被暴露了出来,下面我们来解决它
cd /usr/local/tomcat/lib/ #进入tomcat下的lib目录
unzip catalina.jar #解压catalina.jar包
cd org/apache/catalina/util/ #进入加压目录
vim ServerInfo.properties #编辑该文件,修改ServerInfo信息
修改前的值:
server.info=Apache Tomcat/8.0.28
server.number=8.0.28.0
server.built=Oct 7 2015 18:25:21 UTC修改后的值:
server.info=Apache Tomcat/Version
server.number=Version
server.built=Oct 7 2015 18:25:21 UTC重启Tomcat后继续访问刚才的页面,查看报错信息,那这个时候报错信息已经改变,版本号隐藏成功。
