编程 PHP

隐藏Nginx或Apache以及PHP的版本号的方法

Posted in PHP onJanuary 03, 2016

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题

我们来测试一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法

首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码

server_tokens off;

apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码

ServerTokens Prod
ServerSignature Off

再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码

expose_php = Off

好了,修改完毕重启服务,我们再来测试一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding

隐藏Nginx或Apache以及PHP的版本号的方法

- Author -

leonisliu

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php操作xml

Oct 27 PHP

PHP eval函数使用介绍

Dec 08 PHP

codeigniter使用技巧批量插入数据实例方法分享

Dec 31 PHP

yii框架通过控制台命令创建定时任务示例

Apr 30 PHP

php foreach正序倒序输出示例代码

Jul 01 PHP

PHP实现将HTML5中Canvas图像保存到服务器的方法

Nov 28 PHP

php使用GD创建保持宽高比缩略图的方法

Apr 17 PHP

php使用Jpgraph绘制柱形图的方法

Jun 10 PHP

PHP模板引擎Smarty自定义变量调解器用法

Apr 11 PHP

php下载文件超时时间的设置方法

Oct 06 PHP

PHP获取数据库表中的数据插入新的表再原删除数据方法

Oct 12 PHP

php curl获取https页面内容,不直接输出返回结果的设置方法

Jan 15 PHP

PHP 读取文本文件内容并分页显示

Jan 02 #PHP

php实现概率性随机抽奖代码

Jan 02 #PHP

php实现给一张图片加上水印效果

Jan 02 #PHP

前端必学之PHP语法基础

Jan 01 #PHP

WordPress中登陆后关闭登陆页面及设置用户不可见栏目

Dec 31 #PHP

WordPress中获取指定分类及其子分类下的文章数目

Dec 31 #PHP

Swoole-1.7.22 版本已发布，修复PHP7相关问题

Dec 31 #PHP

You might like

如何分别全角和半角以避免乱码

2006/10/09 PHP

有关PHP性能优化的介绍

2013/06/20 PHP

PHP 提取图片img标记中的任意属性的简单实例

2013/12/10 PHP

PHP移动文件指针ftell()、fseek()、rewind()函数总结

2014/11/18 PHP

PHP抓取远程图片(含不带后缀的)教程详解

2016/10/21 PHP

yii2-GridView在开发中常用的功能及技巧总结

2017/01/07 PHP

thinkphp Apache配置重启Apache1 restart 出错解决办法

2017/02/15 PHP

php+croppic.js实现剪切上传图片功能

2018/08/14 PHP

浅谈PHP5.6 与 PHP7.0 区别

2019/10/09 PHP

JavaScript 获得选中文本内容的方法

2009/02/15 Javascript

jquery.qrcode在线生成二维码使用示例

2013/08/21 Javascript

JavaScript变量声明详解

2014/11/27 Javascript

深入理解JavaScript中的箭头函数

2015/07/28 Javascript

用NodeJS实现批量查询地理位置的经纬度接口

2016/08/16 NodeJs

Angular的自定义指令以及实例

2016/12/26 Javascript

js获取浏览器和屏幕的各种宽度高度

2017/02/22 Javascript

ElementUI Tag组件实现多标签生成的方法示例

2019/07/08 Javascript

Python使用PyGreSQL操作PostgreSQL数据库教程

2014/07/30 Python

分析用Python脚本关闭文件操作的机制

2015/06/28 Python

django开发之settings.py中变量的全局引用详解

2017/03/29 Python

Sanic框架配置操作分析

2018/07/17 Python

Python 中 function(#) (X)格式和 (#)在Python3.*中的注意事项

2018/11/30 Python

解决Django中checkbox复选框的传值问题

2020/03/31 Python

Python制作运行进度条的实现效果(代码运行不无聊)

2021/02/24 Python

世界领先的在线地板和建筑材料批发商：BuildDirect

2017/02/26 全球购物

Static Nested Class 和 Inner Class的不同

2013/11/28 面试题

产品质量保证书

2014/04/29 职场文书

主题党日活动总结

2014/07/08 职场文书

1000字打架检讨书

2014/11/03 职场文书

小学优秀教师事迹材料

2014/12/16 职场文书

九九重阳节致辞

2015/07/31 职场文书

Django项目配置Memcached和Redis, 缓存选择哪个更有优势

2021/04/06 Python

MYSQL主从数据库同步备份配置的方法

2021/05/26 MySQL

Pandas自定义选项option设置

2021/07/25 Python

JavaScript中document.activeELement焦点元素介绍

2021/11/27 Javascript

Vue监视数据的原理详解

2022/02/24 Vue.js