标签:必要性
(总结)隐藏Apache版本号的必要性与方法
一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。 在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息(文件列表正文),如: [root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidd……
07-23 立刻查看
一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。 在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息(文件列表正文),如: [root@localhost tmp]# curl -I 192.168.80.128:88 HTTP/1.1 403 Forbidd……