隐藏Nginx或Apache以及PHP的版本号的方法

程序员文章站 2022-04-18 22:33:11

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本...

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题

我们来测试一下

insoz:~ insoz$ curl -i http://127.0.0.1/phpinfo.php
http/1.1 200 ok
server: nginx/1.5.0
date: thu, 18 jun 2015 02:39:32 gmt
content-type: text/html
connection: keep-alive
vary: accept-encoding
x-powered-by: php/5.3.1

可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法

首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码

server_tokens off;

apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码

servertokens prod
serversignature off

再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码

expose_php = off

好了,修改完毕重启服务,我们再来测试一下:

insoz:~ insoz$ curl -i http://127.0.0.1//phpinfo.php
http/1.1 200 ok
server: nginx
date: thu, 18 jun 2015 02:41:47 gmt
content-type: text/html
connection: keep-alive
vary: accept-encoding

上一篇：非常重要的php正则表达式详解

下一篇： WPF的TextBox水印效果详解

隐藏Nginx或Apache以及PHP的版本号的方法

nginx 隐藏版本号与WEB服务器信息的解决方法

隐藏Nginx或Apache以及PHP的版本号的方法

Apache Nginx 禁止目录执行PHP脚本文件的方法

隐藏nginx版本号的方法介绍

隐藏Nginx版本号的最简单的方法

在Linux系统的服务器上隐藏PHP版本号的方法

Nginx隐藏版本号与网页缓存时间的方法

Nginx隐藏和伪造版本号的操作方法

PHP、Nginx、Apache中禁止网页被iframe引用的方法

如何隐藏掉Nginx的版本号，隐藏掉Nginx版本号_PHP教程