编程 PHP

隐藏Nginx或Apache以及PHP的版本号的方法

Posted in PHP onJanuary 03, 2016

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题

我们来测试一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法

首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码

server_tokens off;

apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码

ServerTokens Prod
ServerSignature Off

再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码

expose_php = Off

好了,修改完毕重启服务,我们再来测试一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding

隐藏Nginx或Apache以及PHP的版本号的方法

- Author -

leonisliu

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

使用Limit参数优化MySQL查询的方法

Nov 12 PHP

php 进度条实现代码

Mar 10 PHP

PHP 上传文件的方法（类）

Jul 30 PHP

一个PHP验证码类代码分享(已封装成类)

Jul 17 PHP

PHP file_exists问题杂谈

May 07 PHP

PHP中使用unset销毁变量并内存释放问题

Jul 05 PHP

php一个找二层目录的小东东

Aug 02 PHP

解析php session_set_save_handler 函数的用法(mysql)

Jun 29 PHP

微信开发之网页授权获取用户信息(二)

Jan 08 PHP

php实现等比例压缩图片

Jul 26 PHP

php设计模式之适配器模式原理、用法及注意事项详解

Sep 24 PHP

PHP pthreads v3使用中的一些坑和注意点分析

Feb 21 PHP

PHP 读取文本文件内容并分页显示

Jan 02 #PHP

php实现概率性随机抽奖代码

Jan 02 #PHP

php实现给一张图片加上水印效果

Jan 02 #PHP

前端必学之PHP语法基础

Jan 01 #PHP

WordPress中登陆后关闭登陆页面及设置用户不可见栏目

Dec 31 #PHP

WordPress中获取指定分类及其子分类下的文章数目

Dec 31 #PHP

Swoole-1.7.22 版本已发布，修复PHP7相关问题

Dec 31 #PHP