隐藏Nginx或Apache以及PHP的版本号的方法_php技巧
程序员文章站
2022-03-16 23:38:19
...
当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题
我们来测试一下
insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php HTTP/1.1 200 OK Server: nginx/1.5.0 Date: Thu, 18 Jun 2015 02:39:32 GMT Content-Type: text/html Connection: keep-alive Vary: Accept-Encoding X-Powered-By: PHP/5.3.1
可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法
首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码
server_tokens off;
apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码
ServerTokens Prod ServerSignature Off
再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码
expose_php = Off
好了,修改完毕重启服务,我们再来测试一下:
insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php HTTP/1.1 200 OK Server: nginx Date: Thu, 18 Jun 2015 02:41:47 GMT Content-Type: text/html Connection: keep-alive Vary: Accept-Encoding
推荐阅读
-
PHP、Nginx、Apache中禁止网页被iframe引用的方法
-
隐藏Nginx或Apache以及PHP的版本号的方法
-
Apache Nginx 禁止目录执行PHP脚本文件的方法
-
在Linux系统的服务器上隐藏PHP版本号的方法
-
PHP、Nginx、Apache中禁止网页被iframe引用的方法
-
关于PHP模板Smarty的初级使用方法以及心得分享_php技巧
-
如何隐藏掉Nginx的版本号,隐藏掉Nginx版本号_PHP教程
-
Apache服务器无法使用的解决方法_php技巧
-
解析关于java,php以及html的所有文件编码与乱码的处理方法汇总_php技巧
-
Apache服务器无法使用的解决方法_php技巧