编程 PHP

隐藏Nginx或Apache以及PHP的版本号的方法

Posted in PHP onJanuary 03, 2016

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题

我们来测试一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法

首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码

server_tokens off;

apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码

ServerTokens Prod
ServerSignature Off

再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码

expose_php = Off

好了,修改完毕重启服务,我们再来测试一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding

隐藏Nginx或Apache以及PHP的版本号的方法

- Author -

leonisliu

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP文件下载类

Dec 06 PHP

?算你??的 PHP 程式大小

Dec 06 PHP

php之Memcache学习笔记

Jun 17 PHP

如何修改和添加Apache的默认站点目录

Jul 05 PHP

PHP中对缓冲区的控制实现代码

Sep 29 PHP

php判断ip黑名单程序代码实例

Feb 24 PHP

php命令行（cli）下执行PHP脚本文件的相对路径的问题解决方法

May 25 PHP

php表单加入Token防止重复提交的方法分析

Oct 10 PHP

php array_walk 对数组中的每个元素应用用户自定义函数详解

Nov 18 PHP

Yii核心验证器api详解

Nov 23 PHP

PHP递归实现文件夹的复制、删除、查看大小操作示例

Aug 11 PHP

PHP+redis实现的悲观锁机制示例

Jun 12 PHP

PHP 读取文本文件内容并分页显示

Jan 02 #PHP

php实现概率性随机抽奖代码

Jan 02 #PHP

php实现给一张图片加上水印效果

Jan 02 #PHP

前端必学之PHP语法基础

Jan 01 #PHP

WordPress中登陆后关闭登陆页面及设置用户不可见栏目

Dec 31 #PHP

WordPress中获取指定分类及其子分类下的文章数目

Dec 31 #PHP

Swoole-1.7.22 版本已发布，修复PHP7相关问题

Dec 31 #PHP

You might like

PHP初学入门

2006/11/19 PHP

hessian 在PHP中的使用介绍

2010/12/13 PHP

php给图片加文字水印

2015/07/31 PHP

img的onload的另类用法

2008/01/10 Javascript

用jquery实现的模拟QQ邮箱里的收件人选取及其他效果(一)

2011/01/06 Javascript

jquery 层次选择器siblings与nextAll的区别介绍

2013/08/02 Javascript

javascript实现的弹出层背景置灰-模拟(easyui dialog)

2013/12/27 Javascript

javascript属性访问表达式用法分析

2015/04/25 Javascript

javascript实现带下拉子菜单的导航菜单效果

2015/05/14 Javascript

javascript省市级联功能实现方法实例详解

2015/10/20 Javascript

jQuery+css3实现转动的正方形效果(附demo源码下载)

2016/01/27 Javascript

基于javascript实现tab选项卡切换特效调试笔记

2016/03/30 Javascript

Django使用多数据库的方法

2017/09/06 Javascript

vue.js父子组件通信动态绑定的实例

2018/09/28 Javascript

angular2 组件之间通过service互相传递的实例

2018/09/30 Javascript

小程序云函数调用API接口的方法

2019/05/17 Javascript

解决vue 给window添加和移除resize事件遇到的坑

2020/07/21 Javascript

Python实现在线程里运行scrapy的方法

2015/04/07 Python

Python3使用PyQt5制作简单的画板/手写板实例

2017/10/19 Python

python实现Adapter模式实例代码

2018/02/09 Python

python pandas 组内排序、单组排序、标号的实例

2018/04/12 Python

pandas 选择某几列的方法

2018/07/03 Python

python实现抖音点赞功能

2019/04/07 Python

利用python实现汉字转拼音的2种方法

2019/08/12 Python

Pytorch对Himmelblau函数的优化详解

2020/02/29 Python

python+selenium 脚本实现每天自动登记的思路详解

2020/03/11 Python

世界上最好的儿童品牌：AlexandAlexa

2018/01/27 全球购物

Puma印度官网：德国运动品牌

2019/10/06 全球购物

俄罗斯玩具、儿童用品、儿童服装和鞋子网上商店：MyToys.ru

2019/10/14 全球购物

铣床操作工岗位职责

2014/06/13 职场文书

镇副书记专题民主生活会对照检查材料思想汇报

2014/10/02 职场文书

餐饮服务食品安全承诺书

2015/04/29 职场文书

同意离婚答辩状

2015/05/22 职场文书

2015年保险公司内勤工作总结

2015/05/23 职场文书

工作一年自我鉴定

2019/06/20 职场文书

小学语文教师竞聘演讲稿范文

2019/08/09 职场文书