Como ocultar informações do servidor e seus aplicativos dos clientes

Navegue suas respostas
1

Nosso servidor da web está mantendo várias aplicações: php-fpm e apache tomcat.

Ocultamos com êxito algumas das informações do nosso servidor com ServerTokens Prod e ServerSignature Off , combinadas com exposed_php = off

Mas depois de this , o BuiltWith ainda é capaz de saber que atualmente usamos o CentOS e o Magento como a principal aplicação.

Existe alguma maneira de esconder essas informações (sobre o sistema operacional do servidor, o aplicativo Magento, estruturas JS, bibliotecas CSS ...) ou até mesmo alterá-las?

    
por The-Vinh VO 03.05.2017 / 10:48

1 resposta

1

O sistema operacional pode ser impresso remotamente, mesmo sem um site. O que você está tentando conseguir, querendo esconder toda essa informação? Isso definitivamente não irá impedir ataques e sondagens de seus serviços públicos.

Por exemplo, qualquer CMS gerará páginas da Web com algum conteúdo específico (como nomes ou IDs de classes CSS, etc…). Assim, analisar a página HTML que os usuários retornam pode fornecer informações sobre seu produtor, o que você estiver fazendo em um nível HTTP com a configuração do servidor da Web.

    
por 04.05.2017 / 09:39

Tags

Como fazer proxy no pedido nginx para o caminho do tomcat? Putty: O encaminhamento da porta 80 local para o host local: 80 falhou: Erro de rede: Permissão negada