隐藏PHP版本与apache版本方法总结
隐藏PHP版本
为了安全起见,最好还是将PHP版本隐藏,以避免一些因PHP版本漏洞而引起的攻击。
1、隐藏PHP版本就是隐藏 “X-Powered-By: PHP/5.2.13″ 这个信息。
方法很简单:
编辑php.ini配置文件,修改或加入: expose_php = Off 保存后重新启动Nginx或Apache等相应的Web服务器即可。
代码如下 | 复制代码 |
[root@bkjz /]# curl -I www.bKjia.c0m |
已经彻底隐藏了PHP版本。
隐藏Apache版本号
一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。
在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息(文件列表正文),如:
代码如下 | 复制代码 |
[root@localhost tmp]# curl -I 192.168.80.128:88 |
隐藏方法:
1、隐藏Apache版本号的方法是修改Apache的配置文件,如RedHat系的Linux默认是:
代码如下 | 复制代码 |
vim /etc/httpd/conf/httpd.conf |
分别搜索关键字ServerTokens和ServerSignature,修改:
ServerTokens OS 修改为 ServerTokens ProductOnly
ServerSignature On 修改为 ServerSignature Off
2、重启或重新加载Apache就可以了。
代码如下 | 复制代码 |
apachectl restart |
测试一下,如下:
代码如下 | 复制代码 |
[root@localhost tmp]# curl -I 192.168.80.128:88 |
版本号与操作系统信息已经隐藏了。
3、上面的方法是默认情况下安装的Apache,如果是编译安装的,还可以用修改源码编译的方法:
进入Apache的源码目录下的include目录,然后编辑ap_release.h这个文件,你会看到有如下变量:
代码如下 | 复制代码 |
#define AP_SERVER_BASEVENDOR “Apache Software Foundation” #define AP_SERVER_MAJORVERSION_NUMBER 2 |
可以根据自己喜好,修改或隐藏版本号与名字。
在windows下隐藏apache与php版本号的方法我暂时还没找到,找到会在下面更新哦。
下一篇: 按ID返回一个二级目录的方法
推荐阅读
-
MAC下通过改apache配置文件切换php多版本的方法
-
MAC下通过改apache配置文件切换php多版本的方法
-
隐藏Nginx或Apache以及PHP的版本号的方法,nginxapache
-
Windows下PHP线程安全与非线程安全、Apache版本选择,及详解五种运行模式。
-
apache搭建与php版本的选择
-
隐藏Nginx或Apache以及PHP的版本号的方法_PHP
-
apache搭建与php版本的选择_PHP教程
-
在Linux系统的服务器上隐藏PHP版本号的方法
-
隐藏Apache、Nginx和PHP的版本号的配置方法
-
在Linux系统的服务器上隐藏PHP版本号的方法,linux版本号