编程 PHP

隐藏Nginx或Apache以及PHP的版本号的方法

Posted in PHP onJanuary 03, 2016

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题

我们来测试一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法

首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码

server_tokens off;

apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码

ServerTokens Prod
ServerSignature Off

再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码

expose_php = Off

好了,修改完毕重启服务,我们再来测试一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding

隐藏Nginx或Apache以及PHP的版本号的方法

- Author -

leonisliu

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP数字格式化

Dec 06 PHP

浅析PHP水印技术

Feb 14 PHP

php上的memcache和memcached两个pecl库

Mar 29 PHP

php结合ajax实现赞、顶、踩功能实例

May 12 PHP

php通过修改header强制图片下载的方法

Mar 24 PHP

详解WordPress中过滤链接与过滤SQL语句的方法

Dec 18 PHP

PHP处理CSV表格文件的常用操作方法总结

Jul 01 PHP

php自定义截取中文字符串-utf8版

Feb 27 PHP

visual studio code 调试php方法（图文详解）

Sep 15 PHP

PHP实现简单计算器小程序

Aug 28 PHP

php+js实现的无刷新下载文件功能示例

Aug 23 PHP

php redis setnx分布式锁简单原理解析

Oct 23 PHP

PHP 读取文本文件内容并分页显示

Jan 02 #PHP

php实现概率性随机抽奖代码

Jan 02 #PHP

php实现给一张图片加上水印效果

Jan 02 #PHP

前端必学之PHP语法基础

Jan 01 #PHP

WordPress中登陆后关闭登陆页面及设置用户不可见栏目

Dec 31 #PHP

WordPress中获取指定分类及其子分类下的文章数目

Dec 31 #PHP

Swoole-1.7.22 版本已发布，修复PHP7相关问题

Dec 31 #PHP

You might like

简单PHP会话(session)说明介绍

2016/08/21 PHP

php 自定义错误日志实例详解

2016/11/12 PHP

浅谈thinkphp5 instance 的简单实现

2017/07/30 PHP

php变量与字符串的增删改查操作示例

2020/05/07 PHP

jquery实用代码片段集合

2010/08/12 Javascript

jQuery EasyUI API 中文文档 - Parser 解析器

2011/09/29 Javascript

jquery与prototype框架的详细对比

2013/11/21 Javascript

纯js实现div内图片自适应大小(已测试，兼容火狐)

2014/06/16 Javascript

js获取当前日期时间及其它操作汇总

2015/04/17 Javascript

jQuery设置Cookie及删除Cookie实例分析

2016/04/15 Javascript

很棒的js Tab选项卡切换效果

2016/08/30 Javascript

AngularJS自定义服务与fliter的混合使用

2016/11/24 Javascript

Canvas 绘制粒子动画背景

2017/02/15 Javascript

React Native日期时间选择组件的示例代码

2018/04/27 Javascript

在小程序中使用腾讯视频插件播放教程视频的方法

2018/07/10 Javascript

Vuejs+vue-router打包+Nginx配置的实例

2018/09/20 Javascript

微信小程序授权登录及解密unionId出错的方法

2018/09/26 Javascript

基于jsbarcode 生成条形码并将生成的条码保存至本地+源码

2020/04/27 Javascript

单线程JavaScript实现异步过程详解

2020/05/19 Javascript

javascript实现搜索筛选功能实例代码

2020/11/12 Javascript

JavaScript实现浏览器网页自动滚动并点击的示例代码

2020/12/05 Javascript

python创建关联数组（字典）的方法

2015/05/04 Python

numpy排序与集合运算用法示例

2017/12/15 Python

情人节快乐! python绘制漂亮玫瑰

2020/08/18 Python

浅析pandas随机排列与随机抽样

2021/01/22 Python

TUMI澳大利亚网站：美国旅行箱包品牌

2017/03/27 全球购物

美国浴缸、水槽和水龙头购物网站：Vintage Tub & Bath

2019/11/05 全球购物

营业员个人总结的自我评价

2013/10/25 职场文书

小学班主任经验交流材料

2014/12/16 职场文书

学校学习型党组织建设心得体会

2019/06/21 职场文书

Python基础之条件语句详解

2021/06/16 Python

Centos7中MySQL数据库使用mysqldump进行每日自动备份的编写

2021/08/02 MySQL

Python实现滑雪小游戏

2021/09/25 Python

关于mysql中时间日期类型和字符串类型的选择

2021/11/27 MySQL

Python何绘制带有背景色块的折线图

2022/04/23 Python

MySQL数据库安全管理

2022/05/06 MySQL