编程 PHP

隐藏Nginx或Apache以及PHP的版本号的方法

Posted in PHP onJanuary 03, 2016

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题

我们来测试一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法

首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码

server_tokens off;

apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码

ServerTokens Prod
ServerSignature Off

再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码

expose_php = Off

好了,修改完毕重启服务,我们再来测试一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding

隐藏Nginx或Apache以及PHP的版本号的方法

- Author -

leonisliu

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

一个阿拉伯数字转中文数字的函数

Oct 09 PHP

php基础知识:函数基础知识

Dec 13 PHP

php 购物车的例子

May 04 PHP

PHP SQLite类

May 07 PHP

PHP下常用正则表达式整理

Oct 26 PHP

php中可能用来加密字符串的函数[base64_encode、urlencode、sha1]

Jan 16 PHP

php不写闭合标签的好处

Mar 04 PHP

thinkphp3.2.2前后台公用类架构问题分析

Nov 25 PHP

将PHP的session数据存储到数据库中的代码实例

Jun 24 PHP

php基于PDO连接MSSQL示例DEMO

Jul 13 PHP

php的socket编程详解

Nov 20 PHP

YII2.0框架行为（Behavior）深入详解

Jul 26 PHP

PHP 读取文本文件内容并分页显示

Jan 02 #PHP

php实现概率性随机抽奖代码

Jan 02 #PHP

php实现给一张图片加上水印效果

Jan 02 #PHP

前端必学之PHP语法基础

Jan 01 #PHP

WordPress中登陆后关闭登陆页面及设置用户不可见栏目

Dec 31 #PHP

WordPress中获取指定分类及其子分类下的文章数目

Dec 31 #PHP

Swoole-1.7.22 版本已发布，修复PHP7相关问题

Dec 31 #PHP

You might like

php入门学习知识点四 PHP正则表达式基本应用

2011/07/14 PHP

PHP数组去重的更快实现方式分析

2018/05/09 PHP

(转载)JavaScript中匿名函数，函数直接量和闭包

2007/05/08 Javascript

JS多物体任意值链式缓冲运动

2012/08/10 Javascript

web性能优化之javascript性能调优

2012/12/28 Javascript

javascript中全局对象的parseInt()方法使用介绍

2013/12/19 Javascript

jquery使用append(content)方法注意事项分享

2014/01/06 Javascript

jQuery瀑布流插件Wookmark使用实例

2014/04/02 Javascript

JavaScript中实现继承的三种方式和实例

2015/01/29 Javascript

基于JavaScript制作霓虹灯文字代码特效

2015/09/01 Javascript

jQuery+ajax实现实用的点赞插件代码

2016/07/06 Javascript

JavaScript获取css行间样式,内连样式和外链样式的简单方法

2016/07/18 Javascript

JavaScript中三种常见的排序方法

2017/02/24 Javascript

Angular2安装angular-cli

2017/05/21 Javascript

JS获取填报扩展单元格控件的值的解决办法

2017/07/14 Javascript

js匿名函数使用&传参(实例)

2017/09/08 Javascript

JS实现点击链接切换显示隐藏内容的方法

2017/10/19 Javascript

jQuery实现弹窗下底部页面禁止滑动效果

2017/12/19 jQuery

nodejs用gulp管理前端文件方法

2018/06/24 NodeJs

[40:57]TI4 循环赛第二日 iG vs EG

2014/07/11 DOTA

在Python中Dataframe通过print输出多行时显示省略号的实例

2018/12/22 Python

使用PyCharm进行远程开发和调试的实现

2019/11/04 Python

Python 内置函数globals()和locals()对比详解

2019/12/23 Python

哪些是python中web开发框架

2020/06/17 Python

keras.utils.to_categorical和one hot格式解析

2020/07/02 Python

Python基于xlrd模块处理合并单元格

2020/07/28 Python

联想墨西哥官方网站：Lenovo墨西哥

2016/08/17 全球购物

南非最大的花卉和送礼服务：NetFlorist

2017/09/13 全球购物

机械电子工程专业推荐信范文

2013/11/20 职场文书

安全生产责任书

2014/03/12 职场文书

党支部活动策划方案

2014/08/18 职场文书

习总书记三严三实学习心得体会

2014/10/13 职场文书

2016年国庆节宣传标语

2015/11/25 职场文书

纯CSS实现hover图片pop-out弹出效果的实例代码

2021/04/16 HTML / CSS

MySQL 聚合函数排序

2021/07/16 MySQL

深入浅出讲解Java8函数式编程

2022/01/18 Java/Android