首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

隐藏Nginx或Apache以及PHP的版本号的方法

Posted in PHP onJanuary 03, 2016

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题

我们来测试一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法

首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码

server_tokens off;

apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码

ServerTokens Prod
ServerSignature Off

再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码

expose_php = Off

好了,修改完毕重启服务,我们再来测试一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding

隐藏Nginx或Apache以及PHP的版本号的方法

- Author -

leonisliu

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP的历史和优缺点
Oct 09 PHP
PHP define函数的使用说明
Aug 27 PHP
PHP中最容易忘记的一些知识点总结
Apr 28 PHP
深入探讨:PHP使用数据库永久连接方式操作MySQL的是与非
Jun 05 PHP
php echo, print, print_r, sprintf, var_dump, var_expor的使用区别
Jun 20 PHP
PHP之APC缓存详细介绍 apc模块安装
Jan 13 PHP
PHP四舍五入、取整、round函数使用示例
Feb 06 PHP
PHP中Closure类的使用方法及详解
Oct 09 PHP
CodeIgniter辅助之第三方类库third_party用法分析
Jan 20 PHP
PHP微信开发之有道翻译
Jun 23 PHP
PHP Ajax JavaScript Json获取天气信息实现代码
Aug 17 PHP
PHP中->和=>的含义及使用示例解析
Aug 06 PHP
PHP 读取文本文件内容并分页显示
Jan 02 #PHP
php实现概率性随机抽奖代码
Jan 02 #PHP
php实现给一张图片加上水印效果
Jan 02 #PHP
前端必学之PHP语法基础
Jan 01 #PHP
WordPress中登陆后关闭登陆页面及设置用户不可见栏目
Dec 31 #PHP
WordPress中获取指定分类及其子分类下的文章数目
Dec 31 #PHP
Swoole-1.7.22 版本已发布,修复PHP7相关问题
Dec 31 #PHP
Hive(5) Quartz(1) NTP(1) Windows Server(4) Windows Server 2022(3) calc(1) RestTemplate(1) K8s(1) ip2region(1) HttpClient(1)
You might like
解析二进制流接口应用实例 pack、unpack、ord 函数使用方法
2013/06/18 PHP
PHP中几个可以提高运行效率的代码写法、技巧分享
2014/08/21 PHP
PHP attributes()函数讲解
2019/02/03 PHP
实现超用户体验 table排序javascript实现代码
2009/06/22 Javascript
Mootools 1.2教程 类(一)
2009/09/15 Javascript
JavaScript 常见对象类创建代码与优缺点分析
2009/12/07 Javascript
JS案例分享之金额小写转大写
2014/05/15 Javascript
JavaScript编程学习技巧汇总
2016/02/21 Javascript
JavaScript轮播图简单制作方法
2017/02/20 Javascript
js实现拖拽功能
2017/03/01 Javascript
zTree树形插件异步加载方法详解
2017/06/14 Javascript
实时监控input框,实现输入框与下拉框联动的实例
2018/01/23 Javascript
Vue + better-scroll 实现移动端字母索引导航功能
2018/05/07 Javascript
解决vue props 拿不到值的问题
2018/09/11 Javascript
vue自定义指令directive的使用方法
2019/04/07 Javascript
javascript实现遮罩层动态效果实例
2019/05/14 Javascript
解决vue 子组件修改父组件传来的props值报错问题
2019/11/09 Javascript
VSCode写vue项目一键生成.vue模版,修改定义其他模板的方法
2020/04/17 Javascript
微信小程序实现首页弹出广告
2020/12/03 Javascript
Python基于xlrd模块操作Excel的方法示例
2018/06/21 Python
详解python--模拟轮盘抽奖游戏
2019/04/12 Python
Python 实现还原已撤回的微信消息
2019/06/18 Python
用python做游戏的细节详解
2019/06/25 Python
Python 用三行代码提取PDF表格数据
2019/10/13 Python
使用python实现希尔、计数、基数基础排序的代码
2019/12/25 Python
python 判断txt每行内容中是否包含子串并重新写入保存的实例
2020/03/12 Python
Python通过getattr函数获取对象的属性值
2020/10/16 Python
HTML5之语义标签介绍
2016/07/07 HTML / CSS
丧事主持词大全
2014/04/02 职场文书
爱心活动计划书
2014/04/26 职场文书
竞争与合作演讲稿
2014/05/12 职场文书
2014年国庆节寄语
2014/09/19 职场文书
2016年大学生社会实践心得体会
2015/10/09 职场文书
2019年自助餐厅创业计划书模板
2019/08/22 职场文书
golang 定时任务方面time.Sleep和time.Tick的优劣对比分析
2021/05/05 Golang
CSS SandBox应用场景及常见问题
2022/06/25 HTML / CSS