隐藏Nginx或Apache以及PHP的版本号的方法


Posted in PHP onJanuary 03, 2016

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题

我们来测试一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法

首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码

server_tokens off;

apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码

ServerTokens Prod
ServerSignature Off

再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码

expose_php = Off

好了,修改完毕重启服务,我们再来测试一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
PHP 相关文章推荐
php中截取字符串支持utf-8
Jan 18 PHP
PHP读取目录下所有文件的代码
Jan 07 PHP
解决php使用异步调用获取数据时出现(错误c00ce56e导致此项操作无法完成)
Jul 03 PHP
php生成图形验证码几种方法小结
Aug 15 PHP
php实现插入数组但不影响原有顺序的方法
Mar 27 PHP
php实现屏蔽掉黑帽SEO的搜索关键字
Apr 15 PHP
php中的登陆login实例代码
Jun 20 PHP
PHP进行批量任务处理不超时的解决方法
Jul 11 PHP
php封装的验证码工具类完整实例
Oct 19 PHP
PHP对象、模式与实践之高级特性分析
Dec 08 PHP
PHP实现上传多文件示例代码
Feb 20 PHP
PHP封装的XML简单操作类完整实例
Nov 13 PHP
PHP 读取文本文件内容并分页显示
Jan 02 #PHP
php实现概率性随机抽奖代码
Jan 02 #PHP
php实现给一张图片加上水印效果
Jan 02 #PHP
前端必学之PHP语法基础
Jan 01 #PHP
WordPress中登陆后关闭登陆页面及设置用户不可见栏目
Dec 31 #PHP
WordPress中获取指定分类及其子分类下的文章数目
Dec 31 #PHP
Swoole-1.7.22 版本已发布,修复PHP7相关问题
Dec 31 #PHP
You might like
phpphp图片采集后按原路径保存图片示例
2014/02/18 PHP
DOM基础及php读取xml内容操作的方法
2015/01/23 PHP
PHP上传图片、删除图片简单实例
2016/11/12 PHP
javascript 客户端验证上传图片的大小(兼容IE和火狐)
2009/08/15 Javascript
XENON基于JSON变种
2010/07/27 Javascript
JS 实现完美include载入实现代码
2010/08/05 Javascript
自制轻量级仿jQuery.boxy对话框插件代码
2010/10/26 Javascript
jQuery ajax 路由和过滤器使用说明
2011/08/02 Javascript
javascript开发随笔二 动态加载js和文件
2011/11/25 Javascript
仿微博字符限制效果实现代码
2012/04/20 Javascript
js使用数组判断提交数据是否存在相同数据
2013/11/27 Javascript
点击按钮自动加关注的代码(sina微博/QQ空间/人人网/腾讯微博)
2014/01/02 Javascript
jQuery如何实现点击页面获得当前点击元素的id或其他信息
2014/01/09 Javascript
JavaScript字符串对象substr方法入门实例(用于截取字符串)
2014/10/16 Javascript
浅谈js中子页面父页面方法 变量相互调用
2016/08/04 Javascript
angular 动态组件类型详解(四种组件类型)
2017/02/22 Javascript
微信小程序学习笔记之函数定义、页面渲染图文详解
2019/03/28 Javascript
JS块级作用域和私有变量实例分析
2019/05/11 Javascript
基于JavaScript实现留言板功能
2020/03/16 Javascript
Vue Element校验validate的实例
2020/09/21 Javascript
Python实现从url中提取域名的几种方法
2014/09/26 Python
详解Python的Django框架中的中间件
2015/07/24 Python
Python冒泡排序注意要点实例详解
2016/09/09 Python
详解Python最长公共子串和最长公共子序列的实现
2018/07/07 Python
django与小程序实现登录验证功能的示例代码
2019/02/19 Python
解决使用export_graphviz可视化树报错的问题
2019/08/09 Python
Python中join()函数多种操作代码实例
2020/01/13 Python
降低python版本的操作方法
2020/09/11 Python
新奥尔良珠宝:Mignon Faget
2020/11/23 全球购物
《雨点》教学反思
2014/02/12 职场文书
法律进学校实施方案
2014/03/15 职场文书
《宿建德江》教学反思
2014/04/23 职场文书
教师党员自我剖析材料
2014/09/29 职场文书
关于空气污染危害的感想
2015/08/11 职场文书
六年级情感作文之500字
2019/10/23 职场文书
实操Python爬取觅知网素材图片示例
2021/11/27 Python