我们的Web服务器正在维护几个应用程序:php-fpm和apache tomcat。
我们用ServerTokens Prod和exposed_php = off ServerSignature Off隐藏了一些我们的服务器信息,再加上exposed_php = off
但在此之后,BuiltWith仍然能够知道我们目前使用CentOS和Magento作为主要应用程序。
有什么办法隐藏这些信息(关于服务器操作系统,Magento应用程序,JS框架,CSS库…),甚至改变它们?
操作系统可以远程指纹,即使没有网站。 你想通过隐藏所有这些信息来达到什么目的? 这绝对不会阻止攻击和探索你的公共服务。
例如,任何CMS将生成一些网页,其中包含一些特定的内容(如CSS类名称或ID等)。 因此,parsing返回的HTML页面可以提供有关其生产者的信息,无论您使用Web服务器configuration在HTTP级别上进行什么操作。