编程 PHP

隐藏Nginx或Apache以及PHP的版本号的方法

Posted in PHP onJanuary 03, 2016

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题

我们来测试一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法

首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码

server_tokens off;

apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码

ServerTokens Prod
ServerSignature Off

再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码

expose_php = Off

好了,修改完毕重启服务,我们再来测试一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding

隐藏Nginx或Apache以及PHP的版本号的方法

- Author -

leonisliu

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

一个程序下载的管理程序(四)

Oct 09 PHP

PHP insert语法详解

Jun 07 PHP

谈PHP生成静态页面分析模板+缓存+写文件

Aug 17 PHP

PHP图片处理之使用imagecopyresampled函数裁剪图片例子

Nov 19 PHP

php采用curl实现伪造IP来源的方法

Nov 21 PHP

Yii不依赖Model的表单生成器用法实例

Dec 04 PHP

PHP 将dataurl转成图片image方法总结

Oct 14 PHP

php mysql获取表字段名称和字段信息的三种方法

Nov 13 PHP

php基于数组函数实现关联表的编辑操作示例

Jul 04 PHP

php中html_entity_decode实现HTML实体转义

Jun 13 PHP

PHP实现数组和对象的相互转换操作示例

Mar 20 PHP

PHP实现微信退款的方法示例

Mar 26 PHP

PHP 读取文本文件内容并分页显示

Jan 02 #PHP

php实现概率性随机抽奖代码

Jan 02 #PHP

php实现给一张图片加上水印效果

Jan 02 #PHP

前端必学之PHP语法基础

Jan 01 #PHP

WordPress中登陆后关闭登陆页面及设置用户不可见栏目

Dec 31 #PHP

WordPress中获取指定分类及其子分类下的文章数目

Dec 31 #PHP

Swoole-1.7.22 版本已发布，修复PHP7相关问题

Dec 31 #PHP

You might like

PHP中的日期及时间

2006/11/23 PHP

php强制下载类型的实现代码

2011/04/21 PHP

php接口隔离原则实例分析

2019/11/11 PHP

如何在Laravel5.8中正确地应用Repository设计模式

2019/11/26 PHP

laravel与thinkphp之间的区别与优缺点

2021/03/02 PHP

javascript innerHTML使用分析

2010/12/03 Javascript

javascript 系统文件夹文件操作及参数介绍

2013/01/08 Javascript

jquery遍历之parent()和parents()的区别及parentsUntil()方法详解

2013/12/02 Javascript

jquery live()重复绑定的解决方法介绍

2014/01/03 Javascript

JS 打印功能代码可实现打印预览、打印设置等

2014/10/31 Javascript

jQuery实现跟随鼠标运动图层效果的方法

2015/02/02 Javascript

字符串反转_JavaScript

2016/04/28 Javascript

jQuery Mobile动态刷新页面样式的实现方法

2016/05/28 Javascript

基于JS实现翻书效果的页面切换样式

2017/02/16 Javascript

nodejs爬虫遇到的乱码问题汇总

2017/04/07 NodeJs

JavaScript比较同一天的时间大小实例代码

2018/02/09 Javascript

vuejs实现标签选项卡动态更改css样式的方法

2018/05/31 Javascript

解析原来浏览器原生支持JS Base64编码解码

2019/08/12 Javascript

layUI的验证码功能及校验实例

2019/10/25 Javascript

vue 更改连接后台的api示例

2019/11/11 Javascript

vue2.* element tabs tab-pane 动态加载组件操作

2020/07/19 Javascript

Python实现合并两个列表的方法分析

2018/05/28 Python

pycharm下查看python的变量类型和变量内容的方法

2018/06/26 Python

浅谈Python脚本开头及导包注释自动添加方法

2018/10/27 Python

django富文本编辑器的实现示例

2019/04/10 Python

Python学习笔记之函数的定义和作用域实例详解

2019/08/13 Python

Python3爬虫中关于Ajax分析方法的总结

2020/07/10 Python

Python爬虫逆向分析某云音乐加密参数的实例分析

2020/12/04 Python

python opencv实现直线检测并测出倾斜角度(附源码+注释)

2020/12/31 Python

html5构建触屏网站之touch事件介绍

2013/01/07 HTML / CSS

Html5 web本地存储实例详解

2016/07/28 HTML / CSS

三八节主持词

2014/03/17 职场文书

交通事故协议书范文

2014/10/23 职场文书

2015年宣传部部长竞选演讲稿

2014/11/28 职场文书

2014年幼儿园学期工作总结

2014/12/05 职场文书

深度学习tensorflow基础mnist

2021/04/14 Python