作者 axuy
Web应用信息隐藏
信息收集的前期工作,决定后期渗透工作的难易程度,而自己搭建网站时则需要隐藏自己服务器的信息,增加网站的安全性。
本文内容
- 屏蔽php网页报错信息
- 隐藏wordpress指纹信息
- 隐藏nginx版本信息
- 隐藏apache版本信
进行下列操作时 需对配置文件备份,若误操作网站可能无法运行。
1
Php 隐藏网页报错信息
网页报错信息可能会暴露你网站的绝对路径,web应用版本信息等敏感信息
修改php.ini 文件中 display_errors 将默认的on 改为off 隐藏报错信息
2
Wordpress 指纹信息隐藏
Wordpress版本信息容易被入侵者利用,寻找漏洞进行攻击。
Hide My wp插件
可防止人或者扫描器 知道网站在wordpress上运行~更改后台地址 等功能
3
隐藏nginx版本信息
修改fastcgi_params & fastcgi.conf文件
将fastcgi_param SERVER_SOFTWARE 将nginx后面的删掉
注:末尾分号留着
wallalyzer不显示版本信息了
4
Apache版本信息隐藏
修改apache目录下/conf-enabled/security.conf文件
将ServerTokens 值改为Prod
ServerSignature 值改为Off
最后,没有攻不破的系统,只有不努力的hacker~、
