最近提示说有缝隙,露出Apache、Nginx和PHP的版别号。现在收拾下,办法如下:
在http.conf文件里增加下面两行,默许是没有的
ServerSignature Off ServerTokens Prod
ServerSignature呈现在Apache所发生的像404页面、目录列表等页面的底部。ServerTokens目录被用来判别Apache会在Server HTTP呼应包的头部填充什么信息。如果把ServerTokens设为Prod,那么HTTP呼应包头就会被设置成:Server:Apache
1、nginx.conf 文件里的http内部,主要是加上 server_tokens off;
http { # ...省掉一些装备 server_tokens off; }
2、修正php-fpm的装备文件,需求查看下包括的文件名,默许是fastcgi.conf 文件。
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修正为
fastcgi_param SERVER_SOFTWARE nginx;
3、重启服务器就可以了
nginx -s reload
http的版别信息一般是露出在http头部,一般以相似X-Powered-By: PHP/5.2.11这种方式呈现。只需修正php.ini文件的 expose_php = On 为 expose_php = Off;就可以了。
然后从头加载php
phpfpm reload
…… Domain3.6 NTscan字典 saminsideAppUse根据linux Ubuntu体系,现已配备了常见的进犯东西,能够节省时间,进步功率。 220.194.200.231[*] S...
在域中新建一个用于测试的账户topsec,一个域管理员admin分析补丁4、2019年5月25日蠕虫病毒可以在受感染的网络系统内进行自我复制和传播,并在受感染的远程主机上自动运行,而不需要用户任何的额...
http://wenzhou.acfun.tv关于甲方的企业来说事务永远是第一位的,没有事务何谈安全,那么咱们做应急呼应首要便是要保证事务可以正常运转,其次是复原进犯场景,进犯者是经过什么途径进行的进...
postMessage会把你放入的任何目标序列化,然后发送到另一个web worker,反序列化并放入内存中,这是一个适当缓慢的进程。 黑客接单渠道message Command {向文件中增加如下内...
JSON Hijacking缝隙的具体使用,有点相似与CSRF,不过原理使用方法不同,在这边文章我侧重解说json跨域绑架的使用环境建立与方法。 0×01缝隙的发掘 一般发掘的过程中,burpsuit...
尽管gRPC的API Fuzzer并没有运用libFuzzer的自界说mutator或protobuf,可是,它仍然是针对有状况API的含糊测验的一个很好的简略示例。 在这里,Fuzzer会运用字节数...