隐藏Nginx或Apache以及PHP的版本号的方法


Posted in PHP onJanuary 03, 2016

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题

我们来测试一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法

首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码

server_tokens off;

apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码

ServerTokens Prod
ServerSignature Off

再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码

expose_php = Off

好了,修改完毕重启服务,我们再来测试一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
PHP 相关文章推荐
一个程序下载的管理程序(四)
Oct 09 PHP
PHP insert语法详解
Jun 07 PHP
谈PHP生成静态页面分析 模板+缓存+写文件
Aug 17 PHP
PHP图片处理之使用imagecopyresampled函数裁剪图片例子
Nov 19 PHP
php采用curl实现伪造IP来源的方法
Nov 21 PHP
Yii不依赖Model的表单生成器用法实例
Dec 04 PHP
PHP 将dataurl转成图片image方法总结
Oct 14 PHP
php mysql获取表字段名称和字段信息的三种方法
Nov 13 PHP
php基于数组函数实现关联表的编辑操作示例
Jul 04 PHP
php中html_entity_decode实现HTML实体转义
Jun 13 PHP
PHP实现数组和对象的相互转换操作示例
Mar 20 PHP
PHP实现微信退款的方法示例
Mar 26 PHP
PHP 读取文本文件内容并分页显示
Jan 02 #PHP
php实现概率性随机抽奖代码
Jan 02 #PHP
php实现给一张图片加上水印效果
Jan 02 #PHP
前端必学之PHP语法基础
Jan 01 #PHP
WordPress中登陆后关闭登陆页面及设置用户不可见栏目
Dec 31 #PHP
WordPress中获取指定分类及其子分类下的文章数目
Dec 31 #PHP
Swoole-1.7.22 版本已发布,修复PHP7相关问题
Dec 31 #PHP
You might like
PHP中的日期及时间
2006/11/23 PHP
php强制下载类型的实现代码
2011/04/21 PHP
php接口隔离原则实例分析
2019/11/11 PHP
如何在Laravel5.8中正确地应用Repository设计模式
2019/11/26 PHP
laravel与thinkphp之间的区别与优缺点
2021/03/02 PHP
javascript innerHTML使用分析
2010/12/03 Javascript
javascript 系统文件夹文件操作及参数介绍
2013/01/08 Javascript
jquery遍历之parent()和parents()的区别及parentsUntil()方法详解
2013/12/02 Javascript
jquery live()重复绑定的解决方法介绍
2014/01/03 Javascript
JS 打印功能代码可实现打印预览、打印设置等
2014/10/31 Javascript
jQuery实现跟随鼠标运动图层效果的方法
2015/02/02 Javascript
字符串反转_JavaScript
2016/04/28 Javascript
jQuery Mobile动态刷新页面样式的实现方法
2016/05/28 Javascript
基于JS实现翻书效果的页面切换样式
2017/02/16 Javascript
nodejs爬虫遇到的乱码问题汇总
2017/04/07 NodeJs
JavaScript比较同一天的时间大小实例代码
2018/02/09 Javascript
vuejs实现标签选项卡动态更改css样式的方法
2018/05/31 Javascript
解析原来浏览器原生支持JS Base64编码解码
2019/08/12 Javascript
layUI的验证码功能及校验实例
2019/10/25 Javascript
vue 更改连接后台的api示例
2019/11/11 Javascript
vue2.* element tabs tab-pane 动态加载组件操作
2020/07/19 Javascript
Python实现合并两个列表的方法分析
2018/05/28 Python
pycharm下查看python的变量类型和变量内容的方法
2018/06/26 Python
浅谈Python脚本开头及导包注释自动添加方法
2018/10/27 Python
django富文本编辑器的实现示例
2019/04/10 Python
Python学习笔记之函数的定义和作用域实例详解
2019/08/13 Python
Python3爬虫中关于Ajax分析方法的总结
2020/07/10 Python
Python爬虫逆向分析某云音乐加密参数的实例分析
2020/12/04 Python
python opencv实现直线检测并测出倾斜角度(附源码+注释)
2020/12/31 Python
html5构建触屏网站之touch事件介绍
2013/01/07 HTML / CSS
Html5 web本地存储实例详解
2016/07/28 HTML / CSS
三八节主持词
2014/03/17 职场文书
交通事故协议书范文
2014/10/23 职场文书
2015年宣传部部长竞选演讲稿
2014/11/28 职场文书
2014年幼儿园学期工作总结
2014/12/05 职场文书
深度学习tensorflow基础mnist
2021/04/14 Python