精华内容
下载资源
问答
  • 安装apache屏蔽apache版本等敏感信息 查看apache版本信息: [root@localhost ~]# curl -I www.baidu.com X-Powered-By: HPHP Server: bfe/1.0.8.18 X-UA-Compatible: IE=Edge,chrome=1 BDPAGETYPE: 1 BDQID: 0xcfd...

    安装apache屏蔽apache版本等敏感信息

    查看apache版本信息:

    [root@localhost ~]# curl -I www.baidu.com 
    X-Powered-By: HPHP
    Server: bfe/1.0.8.18
    X-UA-Compatible: IE=Edge,chrome=1
    BDPAGETYPE: 1
    BDQID: 0xcfd31d8200026e11
    BDUSERID: 0
    

    测试自己的网站看是什么版本?有没有相应的漏洞

    [root@localhost ~]# curl -I www.taobao.com
    HTTP/1.1 302 Found
    Server: Tengine  基于nginx做了二次开发
    Date: Tue, 17 Nov 2015 02:22:06 GMT
    Content-Type: text/html
    Content-Length: 258
    Connection: keep-alive
    Location: https://www.taobao.com/
    

    彻底让版本等敏感信息消失
    要彻底将版本之类的信息进行改头换面,需要在编译之前修改源码包下include/ap_release.h文件

    [root@localhost httpd-2.2.25]# pwd
    /usr/local/src
     [root@xuegod63 src]# tar zxf httpd-2.2.31.tar.gz 
    [root@xuegod63 src]# cd httpd-2.2.31
    [root@xuegod63 httpd-2.2.25]# vim include/ap_release.h  #修改源码中的版本信息为自己公司的相关信息,隐藏真实版本信息
    改:
    42 #define AP_SERVER_BASEVENDOR "Apache Software Foundation"
     43 #define AP_SERVER_BASEPROJECT "Apache HTTP Server"
     44 #define AP_SERVER_BASEPRODUCT "Apache"
     45 
     46 #define AP_SERVER_MAJORVERSION_NUMBER 2
     47 #define AP_SERVER_MINORVERSION_NUMBER 2
     48 #define AP_SERVER_PATCHLEVEL_NUMBER   25
     49 #define AP_SERVER_DEVBUILD_BOOLEAN    0
    为:
    #define AP_SERVER_BASEVENDOR "xuegod"
    #define AP_SERVER_BASEPROJECT " web server"
    #define AP_SERVER_BASEPRODUCT " xuegod web server"
    
    #define AP_SERVER_MAJORVERSION_NUMBER 8
    #define AP_SERVER_MINORVERSION_NUMBER 1
    #define AP_SERVER_PATCHLEVEL_NUMBER   2
    #define AP_SERVER_DEVBUILD_BOOLEAN    3
    注释:
    #define AP_SERVER_BASEVENDOR "Apache Software Foundation" #服务的供应商名称
    #define AP_SERVER_BASEPROJECT "Apache HTTP Server"  #服务的项目名称
    #define AP_SERVER_BASEPRODUCT "Apache"        #服务的产品名
    #define AP_SERVER_MAJORVERSION_NUMBER 2  #主要版本号
    #define AP_SERVER_MINORVERSION_NUMBER 4  #小版本号
    #define AP_SERVER_PATCHLEVEL_NUMBER  6  #补丁级别
    #define AP_SERVER_DEVBUILD_BOOLEAN  0  #
    

    注:上述列出的行,大家可以修改成自己想要的,然后编译安装之后,再对httpd-default.conf文件进行修改,对方就彻底不知道你的版本号了。
    源码编译安装apache

    [root@localhost httpd-2.2.11]# yum install openssl*
    [root@localhost httpd-2.2.25]# ./configure --prefix=/usr/local/apache2.2-xuegod --enable-so --enable-rewrite --enable-ssl   --enable-deflate  --enable-expires   #检查安装环境并生成Makefile文件
    

    配置参数用途:
    –prefix=/usr/local/apache2.2 #指定安装路径
    –enable-so # 支持动态加载模块
    –enable-rewrite #支持网站地址重写
    –enable-ssl # 支持ssl加密
    –enable-deflate #支持页面传输前进行压缩
    –enable-expires #支持设置网页缓存的时间

    配置参数用途:
    –prefix=:指定安装目录
    –enable-so:支持动态加载模块
    –enable-rewrite :支持网站地址重写
    –enable-cgi:支持CGI程序脚本
    –enable-ssl:支持SSL加密
    –enable-charset-lite:支持多语言编码

    编译:

    [root@localhost httpd-2.2.25]# make -j  4  #把源代码编译成可执行的二进制文件。  
    -j  4  #以4个进程同时编译。 以4核CPU同时编译,快
    

    安装:

    [root@localhost httpd-2.2.25]# make install
    

    启动apache:
    配置apache 可以开机启动并且可以使用service 命令启动apache服务器

    [root@localhost httpd-2.2.25]# cp /usr/local/apache2.2-xuegod/bin/apachectl /etc/init.d/apachectl-xuegod
    

    启动apache:

    [root@localhost httpd-2.2.25]#  /etc/init.d/apachectl-xuegod start
    

    测试:
    在这里插入图片描述
    测试:隐藏apache版本信息

    [root@localhost ~]# curl -I 192.168.1.63   #看不到apache版本相关内容了
    HTTP/1.1 200 OK
    Date: Sat, 29 Aug 2015 09:43:44 GMT
    Server: xuegod web server/8.1.2-dev (Unix) mod_ssl/8.1.2-dev OpenSSL/1.0.0-fips
    Last-Modified: Sat, 29 Aug 2015 09:37:36 GMT
    ETag: "6d086-3a-51e6ff35dba19"
    Accept-Ranges: bytes
    Content-Length: 58
    Content-Type: text/html
    

    再次隐藏版本号和系统类型
    接下来再次修改:

    [root@localhost ~]#  vim /usr/local/apache2.2-xuegod/conf/httpd.conf
    405 #Include conf/extra/httpd-default.conf
    为:
    Include conf/extra/httpd-default.conf
    

    2)打开httpd-default.conf文件,修改如下两个地方

    [root@localhost ~]#  vim /usr/local/apache2.2-xuegod/conf/extra/httpd-default.conf  
    改:
    55 ServerTokens Full
    65 ServerSignature On    signature 签名
    为:
    ServerTokens Prod   #不显示服务器操作系统类型
    ServerSignature Off   #不显示web服务器版本号
    

    让apache配置文件生效的方法:
    方法1:重启服务: restart #会中断正在进行的连接
    方法2:不重启服务,重新加载配置文件
    reload是nginx

    [root@localhost ~]# /etc/init.d/apachectl-xuegod graceful     优雅的
    

    测试:

    [root@localhost ~]# curl -I 192.168.1.63
    HTTP/1.1 200 OK
    Date: Thu, 14 Jan 2016 02:31:24 GMT
    Server: xuegod web server
    

    优化技巧2:2mod_expires: 设置网页缓存时间
    平时,我们大多数的图片,flash在发布之后都是不需要经常修改的,因此做了缓存之后,游览器第一次从服务器下载之后,就不需要再从服务器下载这些文件而是直接从游览器缓存中读取了。这样客户访问页面的速度就会大大加快,企业的带宽压力也得到了缓解。
    实战: 对图片,flash缓存12个月

    [root@localhost ~]# vim /usr/local/apache2.2-xuegod/conf/httpd.conf  #在最后添加以下内容:
    在57 <IfModule !mpm_netware_module>
    58 <IfModule !mpm_winnt_module>
    
    <IfModule mod_expires.c>  
    ExpiresActive on
        ExpiresDefault "access plus 12 month"
        ExpiresByType text/html "access plus 12 months"
        ExpiresByType text/css "access plus 12 months"
        ExpiresByType image/gif "access plus 12 months"
        ExpiresByType image/jpeg "access plus  12 months"
        ExpiresByType image/jpg "access plus 12 months"
        ExpiresByType image/png "access plus 12 months"
        EXpiresByType application/x-shockwave-flash "access plus 12 months"
        EXpiresByType application/x-javascript "access plus 12 months"
    ExpiresByType video/x-flv "access plus 12 months"
    </IfModule>
    

    重启服务:

    [root@localhost ~]# /etc/init.d/apachectl-xuegod restart
    

    测试:
    上传一张图片a.jpg 到/usr/local/apache2.2-xuegod/htdocs下:

    [root@localhost ~]# cp a.jpg /usr/local/apache2.2-xuegod/htdocs
    

    访问:http://192.168.1.63/a.jpg
    使用YSlow插件进行缓存效果查看。
    在这里插入图片描述
    缓存优化对企业来说是至关重要了的,不同的业务类型,对于缓存的类型和时间又各不相同,大家具体可以用YSlow对淘宝,京东,新浪,谷歌等站点进行测试,看看他们的缓存时间是多少,并思考下为什么那样设置。
    查看天猫缓存时间:

    注:天猫解决被缓存文件及时更新的方法:对缓存的对象改名

    虽然缓存的设置有如下优点
    1.缩短服务的响应时间
    2.减轻服务器负担
    3.减少网络带宽使用量,降低企业成本
    但是他的缺点也是显而易见的,由于使用了缓存设置,导致被缓存的内容更新了,但是客户看到的却还是旧的。

    第一种:缩短缓存时间例如:1天,不彻底牺牲性能
    第二种:对缓存的对象改名。

    总结:
    优化1 : 隐藏apache版本号,让黑客找不漏洞
    优化2:开启缓存功能,节省服务器开销

    apache一共有32处调优

    展开全文
  • 如何防止别人蹭wifi?...因此对于wifi使用者来说,光给无线路由器设置密码是不够的,要彻底的阻止偷网,最好还是要能够把路由器设置隐藏,让别人搜索不到你的无线信号。本文就为大家介绍隐藏无线路由器信息的方法
  • 在当前目录下创建keystore.properties文件 storePassword = 123456 keyPassword = 123456 keyAlias ...通过以上设置即可,但是注意不要把keystore.properties文件上传到git或者是SVN上面去哟

    在当前目录下创建keystore.properties文件

    storePassword=123456
    keyPassword=123456
    keyAlias=。。。
    storeFile=E:/mul.jks

    在build.gradle中加入:

    signingConfigs {
        config {
            keyAlias keystoreProperties['keyAlias']
            keyPassword keystoreProperties['keyPassword']
            storeFile file(keystoreProperties['storeFile'])
            storePassword keystoreProperties['storePassword']
        }
    }


    buildTypes {
            release {
                minifyEnabled false
                signingConfig signingConfigs.config
                proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
    
            }
            debug {
                signingConfig signingConfigs.config
            }
        }
    

    通过以上设置即可,但是注意不要把keystore.properties文件上传到git或者是SVN上面去哟

    展开全文
  • vendor\mediatek\proprietary\packages\apps\MtkSettings\src\com\android\settings\applications\manageapplications public void onRebuildComplete(ArrayList<AppEntry> entries) { ...
       vendor\mediatek\proprietary\packages\apps\MtkSettings\src\com\android\settings\applications\manageapplications
       
       public void onRebuildComplete(ArrayList<AppEntry> entries) {
            final int filterType = mAppFilter.getFilterType();
            if (filterType == FILTER_APPS_POWER_WHITELIST ||
                    filterType == FILTER_APPS_POWER_WHITELIST_ALL) {
                entries = removeDuplicateIgnoringUser(entries);
            }
            //hide app in settings-appInfo start
    		for (int i = 0; i < entries.size(); i++) {
                AppEntry appEntry = entries.get(i);
                if (appEntry.info.packageName.equals("com.android.dialer") || appEntry.info.packageName.equals("com.android.contacts") || appEntry.info.packageName.equals("com.android.stk") ) {
                    entries.remove(i);
    				i--;
                }
            }
            //end
    
    展开全文
  • NULL 博文链接:https://monner.iteye.com/blog/764256
  • 防盗链:一些不良网站有时为了不增加成本又想扩充自己站点的内容,经常盗用其他网站的链接,一方面损害了原网站的合法利益,另一方面又加重了服务器的负担隐藏版本信息:一般情况下,软件的漏洞信息和特定版本是相关...

    防盗链:一些不良网站有时为了不增加成本又想扩充自己站点的内容,经常盗用其他网站的链接,一方面损害了原网站的合法利益,另一方面又加重了服务器的负担

    隐藏版本信息:一般情况下,软件的漏洞信息和特定版本是相关的如果×××或别有用心之人得到了Apache的版本信息,就会使服务器遭受被×××的风险,为了防止这些事的发生,我们可以隐藏版本号,减少危险的发生

    实验环境:一台linux作为web服务器,IP为192.168.100.222

    一台win7作为盗链网站,IP为192.168.100.3

    一台win7作为访问网站的客户机,在这台win7上需要安装抓包工具,IP地址为192.168.100.4

    Apache安装包:https://pan.baidu.com/s/1F4RbBO3-BzHdZMbHaWpuhw 密码:75hy

    抓包工具链接:https://pan.baidu.com/s/1pxYbLdmfMdmeo7oGJfjbaA 密码:dbf3

    1、先卸载系统自带的Apache服务,接着进行手工编译安装,具体安装过程在上一篇文章中已经演示,这里就不再演示

    在执行安装过程中一定要在configure这个执行文件下添加一个网页重写功能,不然防盗链无法进行执行

    2、执行make命令对这些文件进行编译

    接着将Apache的执行文件放到一个便于管理的目录下

    进入这个执行文件在开头插入一段脚本备注信息

    3、脚本添加完成后我们查看这个服务的权限,发现并没有执行权限,所以需要给它加上一个执行权限,同时还需要将它放到chkconfig当中,便于系统的管理

    4、执行文件配置完成后就可以对主配置文件进行更改,为了方便从操作这里我们可以建立一个软链接将主配置文件放到etc目录下

    在主配置文件中需要更改的是监听地址和域名,这里我将监听地址改为自己服务器的地址,定义的域名为www.benet.com

    文件配置完成后可以在usr/local/httpd/bin/目录下执行apachectl这条命令,可以检查文件中有没有什么语法错误

    在发现没有什么错误之后就可以开启httpd服务了,接着就需要关闭防火墙和setenforce,不然客户机无法进行访问

    5、Apache服务开启之后还需要有DNS服务器进行解析,所以还需要安装一个DNS功能,DNS可以用rpm进行安装

    在安装完DNS之后我们需要配置里面的三个文件,首先是主配置文件,这里将监听地址设为自己的服务器地址,允许进行解析的客户机设为所有

    接着需要配置的是区域,在这个文件中添加一个名为www.benet的模块

    最后需要修改的是区域数据文件,这里benet域名对应的ip地址为192.168.100.222

    6、接着我们在网站的站点目录下添加一张图片,在100.3这台win7进行访问,上图就是网站的访问效果,注意这张图片的来源是benet,同时图片上面的话为“It works!”

    7、接着我们利用100.4这台win7来模仿一下盗链

    首先开启window的网站服务,接着建一个名为“this is test !!!”的网页,同时将benet网站上的这张图片放到这个网页当中

    上图就是访问盗链网站的界面,这里的图片路径依然是benet

    8、为了防止盗链的发生就需要在服务器上设置一个防盗链

    首先在httpd的主配置文件中开启网页重写这个模块选项

    接着找到Directory这个模块,在末尾加上防盗链的设置规则,具体内容都已在图片中指出

    规则设定完成后就需要把自己指定的报错图片添加到站点目录下,这样当别人从其他网站访问这张图片时就会显示那张报错图片,如上图显示

    隐藏版本信息实验

    1、在100.3这台客户机上安装一个抓包工具,上图显示的是我访问Apache网站时显示的一些信息,右下角可以看到这里显示了详细的版本信息,这对Apache服务是很不安全的

    2、为了隐藏版本信息我们可以对一些文件进行配置

    首先在主配置文件下开启httpd-default.conf这个文件,这个文件包含了是否返回版本信息的内容

    进入这个文件,找到ServerTokens这个关键字,这个是显示服务器编译过后的描述信息,将其中的Full改为Prod,之后就只会显示服务名而不显示版本号了

    3、如上图所示,这里只显示了服务名称,并没有显示版本号

    展开全文
  • 5 重启服务后,我再次查看版本号,这里显示的的是我设置的假的版本号从而隐藏了真实的版本号 设置管理用户和组,设置网页缓存时间 1在编译之前我其实已经创建好了管理用户和管理组,这里也可以到主配置文件中进行...
  • Apache网页优化 ---- 设置防盗链+隐藏版本信息 一:防盗链 防盗链就是防止别人的网站代码里面盗用服务器的图片、文件、视频等相关资源; 如果别人盗用网站的这些静态资源,明细的是会增大服务器的带宽压力; ...
  • Saiku设置展示table数据不隐藏空的行数据信息 saiku有个 非空的字段 按钮,点击这个后,会自动的把空的行数据信息隐藏掉,这里我们来设置一下让其行数据不隐藏,为空的就为空。 主要更改两个文件 1. Query.js...
  • nginx 默认不隐藏版本信息,在404,502等等错误页面会显示nginx版本号,如图: 隐藏错误页nginx版本号方法: 在全局 http 下增加配置 server_tokens off; server_tokens off; # nginx 默认没有该项配置 如图...
  • 在遇到输入数据之后再点击下一步找不到按钮时候,试了很多定位方法都不可行,考虑到是因为键盘导致...设置键盘隐藏可使用:driver.hide_keyboard() 转载于:https://www.cnblogs.com/feixianglove88/p/9787439.html...
  • LSB信息隐藏

    2019-10-01 21:32:37
    原来jpg每次保存的时候会自动有损压缩,即使设置很高的保存质量也避免不了,所以即便把信息隐藏成功了,保存图片后也会随着压缩而破坏。不得不使用bmp这种无损压缩的格式,可是在网上找了一大...
  • squid2.6可以使用header_access来控制显示与隐藏http的header信息,但是在squid3.0版本中这个参数是用不了的,所以如果要在3.0中隐藏http的header信息的话,就需要使用另外一个参数:reply_header_access ...
  • Apache的优化设置一、实验环境二、实验准备1、源码安装apache(定制模块)2、安装并开启DNS服务3、客户机安装HTTP调试抓包工具(fiddler)4、windows安装IIS服务(web服务)三、压缩四、缓存五、防盗链六、隐藏版本...
  • 下面演示一下操作步骤:一、星号姓名1、在需要设置的单元格里输入=REPLACE(E2,1,2,"**"),表示隐藏姓名的前两位补充一下:如何是两个字的姓名的话会全部隐藏,如何解决呢,其实可以在两个字姓名的中间加个中文的空格...
  • 当远程请求发送到你的 Apache Web 服务器时,Apache服务器默认的缺省设置会返回服务器上一些有价值的信息,如 Apache的版本号、服务器操作系统详细信息、服务器端口号、已安装的 Apache 模块等等,会随服务器生成的...
  • Nginx服务优化可以从隐藏版本号、更改用户与组、配置网页缓存时间、日志切割、设置连接超时这几个方面进行优化。下面来详细的看看1.隐藏版本号在生产环境中需要隐藏Nginx的版本号,以避免泄露Nginx的版本,使×××...
  • 表格有隐藏列的功能,可以对不同人员浏览时,设置不同的列的隐藏,来避免保密信息被浏览 通过对表格进行保护(禁止设置列的格式),防止手工去除列的隐藏 通过设置登录用户的方法,来区别不同人员的查看、编辑权限 ...
  • iPhone手机功能强大,是果粉也并不一定能完全玩转iPhone,更别说苹果iPhone里隐藏的那些功能了。除了使用的日常功能外...2.iCloud钥匙串记住一些重要的密码信息,在设置中,点击自己头像,然后进入iCloud钥匙串,打开...
  • 一、apacheapache的httpd.conf有两个配置可以控制是否显示服务器信息...ServerTokensServerSignature默认条件下会把apache版本系统模块都显示出来(HTTP返回头)设置为:ServerTokens ProdServerSignature Off就隐藏A...
  • Python实现图像信息隐藏之前学习密码学的时候老师有提到过『信息隐藏』,现在用图像的方法尝试一下。思想是:把信息藏到RGB通道中的B通道,然后利用奇偶性可以恢复过来原理从源图中提取文字图像信息,记录这个文字...
  • 不知道这个页面在那里的同学 可以集群中找到system命名空间中找到配置 ...设置设置后 https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/nginx-configuration/configmap.md ...
  • 怎样 隐藏光标—设置光标

    千次阅读 2017-01-28 23:45:35
    一、隐藏光标 1、引入头文件window.h 2、 定义光标信息结构体变量 CONSOLE_CURSOR_INFO cursor info={1,0};  typedef struct _CONSOLE_CURSOR_INFO  {   DWORD dwSize; // 光标百分比大小  ...
  • Apache的版本信息,透露出了一定的漏洞信息,在现网中如果不隐藏版本信息,外界知道Apache版本,会根据对应版本的漏洞进行攻击,所以这体现了隐藏版本信息的重要性。 1、将主配置文件 httpd.conf 以下行注释去掉 ...
  • 如果对表控制中的某一列字段进行隐藏,我们首先想到的肯定是LOOPSCREEN, 然后设置字段属性ACTIVE=0,可惜这个方法对表控制不奏效。正确的做法是:修改表控制中COLS的字段可见长度属性。我写了一点简单的代码来测试。...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,084
精华内容 1,233
关键字:

信息隐藏设置