我正在本地运行一个测试服务器,该服务器也在 mac 上广播(用于教育目的),我从另一台计算机上运行了一个名为 acunetix (www.acunetix.com) 的软件,它能够检测到服务器上使用的技术。我怎样才能阻止任何东西查看这些信息?
你到底想屏蔽什么信息?
如果你说的是服务器的签名,比如
Server: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny3 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g
这可以通过设置以下参数在 httpd.conf 中轻松删除
ServerTokens Prod
ServerSignature Off
另外,PHP 是否有可能设置标头以公开其版本,例如
X-Powered-By: PHP/5.2.6-1+lenny3
您可以使用以下参数在 php.ini 中删除它
expose_php = Off
但这不会阻止从 acunetix 等软件收集完整的信息。这些软件旨在从您的网站返回的 HTML 代码中收集任何信息,包括扫描仪和服务器之间网络通信的 TCP Windows 大小(不讨论域和 DNS 查询等)。信息收集是整个计算机安全领域。
| 归档时间: |
|
| 查看次数: |
194 次 |
| 最近记录: |