介绍:信安旅程 公众号 作者 axuy,一个热爱分享的公众号和一群热爱这个行业的作者们。
Web应用信息隐藏
信息收集的前期工作,决定后期渗透工作的难易程度,而自己搭建网站时则需要隐藏自己服务器的信息,增加网站的安全性。
本文内容
-
屏蔽php网页报错信息
-
隐藏wordpress指纹信息
-
隐藏nginx版本信息
-
隐藏apache版本信
进行下列操作时 需对配置文件备份,若误操作网站可能无法运行。
网页报错信息可能会暴露你网站的绝对路径,web应用版本信息等敏感信息
修改php.ini 文件中 display_errors 将默认的on 改为off 隐藏报错信息
Wordpress 指纹信息隐藏
Wordpress版本信息容易被入侵者利用,寻找漏洞进行攻击。
Hide My wp插件
可防止人或者扫描器 知道网站在wordpress上运行~更改后台地址 等功能
隐藏nginx版本信息
修改fastcgi_params & fastcgi.conf文件
将fastcgi_param SERVER_SOFTWARE 将nginx后面的删掉
注:末尾分号留着
修改apache目录下/conf-enabled/security.conf文件
将ServerTokens 值改为Prod
ServerSignature 值改为Off
最后,没有攻不破的系统,只有不努力的hacker~、
这是一篇简单而又有内涵的文章~~~
「安全武器库」 知识星球
「安全武器库」 知识星球 是一个网络安全各类安全脚本工具整合的星球!主要分享、整理、原创编辑等网络安全相关工具以及脚本。
知识星球原定价:50元/年(服务时间为一年,自加入日期顺延一年)。
新年福利目前仅需:30元/年(服务时间为一年,自加入日期顺延一年)。
如何加入:扫描下方二维码,扫码付费即可加入
信安旅程
扫描上方二维码 | 获取更多精彩内容
本文始发于微信公众号(渗透云笔记):Web应用信息隐藏
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论