隐藏邮件头发件服务器,如何隐藏服务器真实IP,防止被攻击? | 老牛博客
1、应用仅监听本地端口
确保你的服务监听的仅为本地连接,该项与你说采用的服务器软件无关
例如:Apache服务器应该确保/etc/apache2/ports.conf配置中,监听应为
Listen 127.0.0.1:80
Nginx服务器/etc/nginx/nginx.conf配置文件中应该为:
listen 127.0.0.1:80;
2、禁止目录列表服务
Apache:
Options -Indexes
Nginx:
location / {
autoindex off;
}
3、禁用详细签名和错误报告
这是为了确保您的服务器指纹很小,没有特定的标头或唯一的版本号来跟踪您。
(1)禁用服务器信息和服务器状态(仅适用于Apache)
在某些配置上,Apache默认显示/ server-info和/ server-status页面泄漏内部数据(例如,其他用户请求的URL)。 您可以通过从httpd.conf中删除mod_info或在配置文件中注释掉和指令轻松地禁用它
(2)删除服务器签名
这样可以确保您的网络服务器的版本和OS服务器名称不会在服务器标题和默认错误网页(404、500等)内泄漏。
在Apache上,只需将以下指令添加为默认的httpd.conf文件(在Debian 8上,您可以直接编辑/etc/apache2/conf-enabled/security.conf):
ServerSignature Off
ServerTokens Prod
在Nginx上,禁用nginx.conf中的server_tokens:
http {
server_tokens off;
}
(3)禁用应用程序错误报告
这取决于您使用的后端语言(PHP,NodeJS,Python等),如何禁用错误报告请自行搜索各种程序的文档。
大多数错误报告(堆栈跟踪,内存转储等)都可能泄漏您的IP地址或其他相关信息:全部禁用!
4、修复你的缺陷
保持服务器上的程序更新到最新版本,检查程序是否有SQL注入的问题。
禁用不需要的服务,遵守最小权限原则,并分隔Web应用程序的不同层。
5、禁用服务器发送邮件(请使用第三方的邮件服务,使用SMTP收发信)
某些Web应用程序正在发送验证电子邮件,这些电子邮件可能会将您的IP地址泄漏给收件人。
6、使用CDN且使用SSL连接
隐藏邮件头发件服务器,如何隐藏服务器真实IP,防止被攻击? | 老牛博客相关推荐
- 在阿里云服务器(Ubuntu系统)下使用WordPress搭建博客网站教程
最近着手也搭建了一个自己的博客网站,在这里与大家分享一下搭建的过程和遇见的问题,希望对同学们有所帮助. 环境:阿里云服务器(Ubuntu系统) 提醒:申请阿里云服务器,可以到阿里云官网领取阿里云幸运券 ...
- 阿里云服务器Debian11系统安装Linux宝塔面板 搭建WordPress个人博客
阿里云服务器可以使用Debian11镜像系统,在安装Linux宝塔面板,配置LNMP(Linux+Nginx+MySQL+PHP)后,再搭建WordPress个人博客. 一.安装Linux宝塔面板: ...
- android自定义控件几种,Android 自定义View一个控件搞定多种水波纹涟漪扩散效果 - CSDN博客...
效果图 实现思路 这个效果实现起来并不难,重要的是思路 此View满足了多种水波纹涟漪扩散效果,这要求它能满足很多的变化 根据上面的样式,可以看出此View需要满足以下变化 圆圈从中心可循环向外扩散 ...
- 本地 MarkDown 怎么部署到服务器上?教你使用 Docsify 搭建个人博客
使用Docsify搭建文档类型网站 docsify 可以快速帮你生成文档网站.不同于 GitBook.Hexo 的地方是,它不会生成静态的 .html 文件,所有转换工作都是在运行时.如果你想要开始使 ...
- 联想服务器x86系统,联想接盘IBMX86服务器:未来成败在哪里? - 米扑博客
联想此次并购IBM X86服务器业务的成败最终起决定作用的,并非什么技术或者高端.低端,而是联想并购之后的市场重心如何定位. 仅在IBM欲出售自己X86服务器业务传闻两天之后,联想就宣布以23亿美元并 ...
- mysql 共享nfs,服务器之间搭建NFS共享文件 - 老牛博客
一.NFS服务端搭建 这里以centos 6.5 64bit Final为例 1.服务器基础安全措施 (1)ssh服务器修改ssh端口 vi /etc/ssh/sshd_config 修改后保存退出, ...
- socket服务器文件名和客户端一致,缘分锝天空的博客:嵌入式课程设计:socket通信模拟服务器客户端...
#include //#include #include #include #include #pragma comment(lib,"ws2_32.lib") using nam ...
- lighttpd隐藏index.php,lighttpd开启rewrite伪静态方法 - 老牛博客
摘要 lighttpd是不支持.htaccess的,这样我们如何来配置rewrite伪静态呢?在google上转了一圈之后,终于成功实现了lighttpd的伪静态,我们要做的,就是把规则写到light ...
- 浪潮gs设置连接服务器信息,浪潮软件GS客户端配置使用说明 | 浪潮888博客
操作系统: WIN XP PRO 数 据 库: Ora 9i 软件版本: GS_3.0 软件模块: 采购管理 备 注: 标准版 问题描述: 客户端机器第一次访问GS系统时,打开采购模块中的业务 ...
最新文章
- 如何判断Java中两个Class对象是否相同
- android语法帮助手册_新 App 「捧读:日语语法学习与分析」的开发幕后思考
- java8 内部类_Java8基础知识(五)内部类
- plsql去除字段中空格_Python3中strip()、lstrip()、rstrip()用法详解
- 前端开发工具Axure——Axure原型图查看
- 赛尔号桌面版_赛尔号手游电脑版
- 复制EXCEL单元格的值到SpreadJs单元格中,会多加一个可见的空格和一个不可见的0宽度空格的解决方法(ie11)
- Tar的详细用法(转自Linux伊甸园)_拔剑-浆糊的传说_新浪博客
- 迅捷PDF编辑器怎么编辑修改PDF文件?
- 关于php 调用接口 微信云支付 HmacSha256 加密 request_content 生成 authen_code
- hdu 6080 度度熊保护村庄(floydS使用技巧)
- python钉钉扫码登录程序_钉钉扫码登录网站(两种方式实现)
- TGRS2020/遥感:Multisource Domain Adaptation for Remote Sensing Using Deep Neural Netw基于深度神经网络的遥感多源域自适应
- 华为云更换服务器系统,华为云更换服务器系统
- 一种将pkl转成excel的弯道[可以实现有点奇怪,以防excel显示不全]
- Github-Client(ANDROID)开源之旅(四) ------ 简介Roboguice
- 软件工程-软件的本质特征
- 牛客大回馈,华为云优惠购买与使用心得
- 打破Batch Size的玄学!batch size 的设置范围,不必那么拘谨!
- 最全的B端产品经理干货知识