编程 PHP

隐藏Nginx或Apache以及PHP的版本号的方法

Posted in PHP onJanuary 03, 2016

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题

我们来测试一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法

首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码

server_tokens off;

apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码

ServerTokens Prod
ServerSignature Off

再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码

expose_php = Off

好了,修改完毕重启服务,我们再来测试一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding

隐藏Nginx或Apache以及PHP的版本号的方法

- Author -

leonisliu

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php中的一个中文字符串截取函数

Feb 14 PHP

支持中文的php加密解密类代码

Nov 27 PHP

PHP读取文件并可支持远程文件的代码分享

Oct 03 PHP

用PHP代码给图片加水印

Jul 01 PHP

php自动加载方式集合

Apr 04 PHP

thinkphp3.2实现上传图片的控制器方法

Apr 28 PHP

php网页版聊天软件实现代码

Aug 12 PHP

PHP入门教程之数学运算技巧总结

Sep 11 PHP

Yii框架弹出框功能示例

Jan 07 PHP

cakephp2.X多表联合查询join及使用分页查询的方法

Feb 23 PHP

详解PHP实现支付宝小程序用户授权的工具类

Dec 25 PHP

php服务器的系统详解

Oct 12 PHP

PHP 读取文本文件内容并分页显示

Jan 02 #PHP

php实现概率性随机抽奖代码

Jan 02 #PHP

php实现给一张图片加上水印效果

Jan 02 #PHP

前端必学之PHP语法基础

Jan 01 #PHP

WordPress中登陆后关闭登陆页面及设置用户不可见栏目

Dec 31 #PHP

WordPress中获取指定分类及其子分类下的文章数目

Dec 31 #PHP

Swoole-1.7.22 版本已发布，修复PHP7相关问题

Dec 31 #PHP

You might like

PHP5中的时间相差8小时的解决办法

2008/03/28 PHP

php使用$_POST或$_SESSION[]向js函数传参

2014/09/16 PHP

PHP写日志的实现方法

2014/11/05 PHP

Symfony页面的基本创建实例详解

2015/01/26 PHP

在Linux系统下一键重新安装WordPress的脚本示例

2015/06/30 PHP

php文件系统处理方法小结

2016/05/23 PHP

PHP7安装Redis扩展教程【Linux与Windows平台】

2016/09/30 PHP

利用PHP生成CSV文件简单示例

2016/12/21 PHP

PHP实现微信退款功能

2018/10/02 PHP

PHP使用SOAP调用API操作示例

2018/12/25 PHP

零基础php编程好学吗

2019/10/11 PHP

JavaScript中的Document文档对象

2008/01/16 Javascript

Javascript 函数对象的多重身份

2009/06/28 Javascript

node.js中的fs.rename方法使用说明

2014/12/16 Javascript

jquery插件Jplayer使用方法简析

2016/04/22 Javascript

Bootstrap输入框组件简单实现代码

2017/03/06 Javascript

详解webpack介绍&安装&常用命令

2017/06/29 Javascript

基于 Vue.js 之 iView UI 框架非工程化实践记录(推荐)

2017/11/21 Javascript

js时间戳转yyyy-MM-dd HH-mm-ss工具类详解

2019/04/30 Javascript

请求时token过期自动刷新token操作

2020/09/11 Javascript

JS算法教程之字符串去重与字符串反转

2020/12/15 Javascript

vue 导航守卫和axios拦截器有哪些区别

2020/12/19 Vue.js

深入解析Python的Tornado框架中内置的模板引擎

2016/07/11 Python

Python多线程原理与用法详解

2018/08/20 Python

Python+Selenium使用Page Object实现页面自动化测试

2019/07/14 Python

Python程序慢的重要原因

2020/09/04 Python

澳大利亚最早和最古老的巨型游戏专家：Yardgames

2020/02/20 全球购物

Linux文件操作命令都有哪些

2016/07/23 面试题

怎样写好创业计划书的内容

2014/02/06 职场文书

新店开张活动方案

2014/08/24 职场文书

工厂清洁工岗位职责

2015/02/14 职场文书

区域销售经理岗位职责

2015/04/02 职场文书

详解Node.js如何处理ES6模块

2021/05/15 Javascript

解决sql server 数据库,sa用户被锁定的问题

2021/06/11 SQL Server

php双向队列实例讲解

2021/11/17 PHP

搭建Yolov5服务器

2022/04/30 Servers