编程 PHP

隐藏Nginx或Apache以及PHP的版本号的方法

Posted in PHP onJanuary 03, 2016

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题

我们来测试一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法

首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码

server_tokens off;

apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码

ServerTokens Prod
ServerSignature Off

再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码

expose_php = Off

好了,修改完毕重启服务,我们再来测试一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding

隐藏Nginx或Apache以及PHP的版本号的方法

- Author -

leonisliu

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

改写函数实现PHP二维/三维数组转字符串

Sep 13 PHP

php解压文件代码实现php在线解压

Feb 13 PHP

ThinkPHP3.1基础知识快速入门

Jun 19 PHP

php中mt_rand()随机数函数用法

Nov 24 PHP

php遍历目录方法小结

Mar 10 PHP

php设置页面超时时间解决方法

Sep 22 PHP

ThinkPHP模板循环输出Volist标签用法实例详解

Mar 23 PHP

Netbeans 8.2将支持PHP7 更精彩

Jun 13 PHP

php+redis实现多台服务器内网存储session并读取示例

Jan 12 PHP

PHP远程连接oracle数据库操作实现方法图文详解

Apr 11 PHP

Thinkphp5框架实现获取数据库数据到视图的方法

Aug 14 PHP

Laravel重定向,a链接跳转,控制器跳转示例

Oct 22 PHP

PHP 读取文本文件内容并分页显示

Jan 02 #PHP

php实现概率性随机抽奖代码

Jan 02 #PHP

php实现给一张图片加上水印效果

Jan 02 #PHP

前端必学之PHP语法基础

Jan 01 #PHP

WordPress中登陆后关闭登陆页面及设置用户不可见栏目

Dec 31 #PHP

WordPress中获取指定分类及其子分类下的文章数目

Dec 31 #PHP

Swoole-1.7.22 版本已发布，修复PHP7相关问题

Dec 31 #PHP

You might like

一些使用频率比较高的php函数

2008/10/03 PHP

php 使用html5实现多文件上传实例

2016/10/24 PHP

PHP扩展Swoole实现实时异步任务队列示例

2019/04/13 PHP

表单填写时用回车代替TAB的实现方法

2007/10/09 Javascript

jquery 子窗口操作父窗口的代码

2009/09/21 Javascript

Javascript 八进制转义字符(8进制)

2011/04/08 Javascript

验证码按回车不变解决方法

2013/03/29 Javascript

浅谈JavaScript中的字符编码转换问题

2015/07/07 Javascript

JS+CSS实现的竖向简洁折叠菜单效果代码

2015/10/22 Javascript

vue2.0中goods选购栏滚动算法的实现代码

2017/05/17 Javascript

vue.js 获取当前自定义属性值

2017/06/01 Javascript

Vue.2.0.5实现Class 与 Style 绑定的实例

2017/06/20 Javascript

vue实现密码显示隐藏切换功能

2018/02/23 Javascript

解决Nodejs全局安装模块后找不到命令的问题

2018/05/15 NodeJs

Vue中JS动画与Velocity.js的结合使用

2019/02/13 Javascript

Vue动态生成表格的行和列

2019/07/18 Javascript

微信小程序实现页面分享onShareAppMessage

2019/08/12 Javascript

Python2.x版本中cmp()方法的使用教程

2015/05/14 Python

Python中字典的基本知识初步介绍

2015/05/21 Python

简单谈谈python的反射机制

2016/06/28 Python

Django验证码的生成与使用示例

2017/05/20 Python

Numpy 改变数组维度的几种方法小结

2018/08/02 Python

python实现输出一个序列的所有子序列示例

2019/11/18 Python

python实现连续变量最优分箱详解--CART算法

2019/11/22 Python

python:解析requests返回的response(json格式)说明

2020/04/30 Python

CSS3线性渐变简单实现以及该属性在浏览器中的不同

2012/12/12 HTML / CSS

美国最大婚纱连锁店运营商：David’s Bridal

2019/03/12 全球购物

英国露营设备和户外服装购物网站：Simply Hike

2019/05/05 全球购物

SQL Server面试题

2016/10/17 面试题

优秀毕业生自我鉴定

2014/01/19 职场文书

大四自我鉴定

2014/02/08 职场文书

社区禁毒工作方案

2014/06/02 职场文书

校园环保广播稿（3篇）

2014/09/15 职场文书

李白故里导游词

2015/02/12 职场文书

Python各协议下socket黏包问题原理

2022/04/12 Python

CentOS7设置ssh服务以及端口修改方式

2022/12/24 Servers