编程 PHP

隐藏Nginx或Apache以及PHP的版本号的方法

Posted in PHP onJanuary 03, 2016

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题

我们来测试一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法

首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码

server_tokens off;

apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码

ServerTokens Prod
ServerSignature Off

再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码

expose_php = Off

好了,修改完毕重启服务,我们再来测试一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding

隐藏Nginx或Apache以及PHP的版本号的方法

- Author -

leonisliu

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

关于BIG5-HKSCS的解决方法

Mar 20 PHP

php文件夹与文件目录操作函数介绍

Sep 09 PHP

PHP 之写时复制介绍（Copy On Write）

May 13 PHP

PHP错误Cannot use object of type stdClass as array in错误的解决办法

Jun 12 PHP

php去除头尾空格的2种方法

Mar 16 PHP

PHP限制HTML内容中图片必须是本站的方法

Jun 16 PHP

php实现QQ空间获取当前用户的用户名并生成图片

Jul 25 PHP

在PHP中使用FastCGI解析漏洞及修复方案

Nov 10 PHP

微信支付开发维权通知实例

Jul 12 PHP

PHP实现的堆排序算法详解

Aug 17 PHP

PhpStorm2020 + phpstudyV8 +XDebug的教程详解

Sep 17 PHP

深入解析PHP底层机制及相关原理

Dec 11 PHP

PHP 读取文本文件内容并分页显示

Jan 02 #PHP

php实现概率性随机抽奖代码

Jan 02 #PHP

php实现给一张图片加上水印效果

Jan 02 #PHP

前端必学之PHP语法基础

Jan 01 #PHP

WordPress中登陆后关闭登陆页面及设置用户不可见栏目

Dec 31 #PHP

WordPress中获取指定分类及其子分类下的文章数目

Dec 31 #PHP

Swoole-1.7.22 版本已发布，修复PHP7相关问题

Dec 31 #PHP

You might like

用php获取本周,上周,本月,上月,本季度日期的代码

2009/08/05 PHP

PHP magento后台无法登录问题解决方法

2016/11/24 PHP

php创建类并调用的实例方法

2019/09/25 PHP

40个有创意的jQuery图片和内容滑动及弹出插件收藏集之三

2012/01/03 Javascript

javaScript复制功能调用实现方案

2012/12/13 Javascript

JavaScript语言核心数据类型和变量使用介绍

2013/08/23 Javascript

设置jsf的选择框h:selectOneMenu为不可编辑状态的方法

2014/01/07 Javascript

javascript计时器详解

2015/02/28 Javascript

深入解析Javascript闭包的功能及实现方法

2016/07/10 Javascript

express文件上传中间件Multer详解

2016/10/24 Javascript

JavaScript 数组去重并统计重复元素出现的次数实例

2017/12/14 Javascript

H5+C3+JS实现双人对战五子棋游戏（UI篇）

2020/05/28 Javascript

学习使用ExpressJS 4.0中的新Router的用法

2018/11/06 Javascript

elementUI多选框反选的实现代码

2019/04/03 Javascript

微信小程序云开发详细教程

2019/05/16 Javascript

如何通过shell脚本自动生成vue文件详解

2019/09/10 Javascript

[36:37]2014 DOTA2华西杯精英邀请赛5 24 VG VS iG

2014/05/25 DOTA

[02:01]BBC DOTA2国际邀请赛每日综述：八强胜者组鏖战，中国队喜忧参半

2014/07/19 DOTA

Python之eval()函数危险性浅析

2014/07/03 Python

python遍历 truple list dictionary的几种方法总结

2016/09/11 Python

详解使用python的logging模块在stdout输出的两种方法

2017/05/17 Python

Python实现滑动平均(Moving Average)的例子

2019/08/24 Python

python 常见的反爬虫策略

2020/09/27 Python

Django自带的用户验证系统实现

2020/12/18 Python

荷兰牛仔裤网上商店：Jeans Centre

2018/04/03 全球购物

香港家用健身器材、运动器材及健康美容仪器专门店：FitBoxx

2019/12/05 全球购物

校领导推荐信

2013/11/01 职场文书

临床医学专业学生的自我评价分享

2013/11/21 职场文书

亲子读书活动方案

2014/02/22 职场文书

婚庆司仪主持词

2014/03/15 职场文书

食品安全演讲稿

2014/09/01 职场文书

销售人员工作自我评价

2014/09/21 职场文书

会计专业自荐信范文

2015/03/05 职场文书

Pytorch 使用tensor特定条件判断索引

2021/04/08 Python

十大最强岩石系宝可梦，怪颚龙实力最强，第七破坏力很强

2022/03/18 日漫

Python requests用法和django后台处理详解

2022/03/19 Python