我们的网络服务器维护着几个应用程序:php-fpm 和 apache tomcat。
我们成功地利用和隐藏了部分服务器信息,ServerTokens Prod并ServerSignature Off结合exposed_php = off
但是之后这,BuiltWith仍然能够知道我们当前使用CentOS和Magento作为主要应用程序。
有什么办法可以隐藏这些信息(关于服务器操作系统、Magento 应用程序、JS 框架、CSS 库......)甚至更改它们?
答案1
即使没有网站,操作系统也可以被远程指纹识别。你想隐藏所有这些信息到底想达到什么目的?这肯定不会阻止对你公共服务的攻击和探测。
例如,任何 CMS 都会生成包含某些特定内容的网页(如 CSS 类名或 ID 等)。因此,解析返回的 HTML 页面可以提供有关其制作者的信息,无论您在 HTTP 级别使用 Web 服务器配置执行什么操作。