编程 PHP

隐藏Nginx或Apache以及PHP的版本号的方法

Posted in PHP onJanuary 03, 2016

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题

我们来测试一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法

首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码

server_tokens off;

apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码

ServerTokens Prod
ServerSignature Off

再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码

expose_php = Off

好了,修改完毕重启服务,我们再来测试一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding

隐藏Nginx或Apache以及PHP的版本号的方法

- Author -

leonisliu

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

如何在PHP中使用Oracle数据库(4)

Oct 09 PHP

php录入页面中动态从数据库中提取数据的实现

Oct 09 PHP

PHP中文分词的简单实现代码分享

Jul 17 PHP

php实现12306余票查询、价格查询示例

Apr 17 PHP

php使用curl打开https网站的方法

Jun 17 PHP

PHP二维数组排序简单实现方法

Feb 14 PHP

PHP设置Cookie的HTTPONLY属性方法

Feb 09 PHP

PHP实现广度优先搜索算法(BFS,Broad First Search)详解

Sep 16 PHP

PHP getName()函数讲解

Feb 03 PHP

PHP实现时间日期友好显示实现代码

Sep 08 PHP

laravel 框架结合关联查询 when()用法分析

Nov 22 PHP

PHP7 其他修改

Mar 09 PHP

PHP 读取文本文件内容并分页显示

Jan 02 #PHP

php实现概率性随机抽奖代码

Jan 02 #PHP

php实现给一张图片加上水印效果

Jan 02 #PHP

前端必学之PHP语法基础

Jan 01 #PHP

WordPress中登陆后关闭登陆页面及设置用户不可见栏目

Dec 31 #PHP

WordPress中获取指定分类及其子分类下的文章数目

Dec 31 #PHP

Swoole-1.7.22 版本已发布，修复PHP7相关问题

Dec 31 #PHP

You might like

提升PHP执行速度全攻略(下)

2006/10/09 PHP

PHP实现利用MySQL保存session的方法

2014/08/23 PHP

php实现可运算的验证码

2015/11/10 PHP

提交表单后 PHP获取提交内容的实现方法

2016/05/25 PHP

PHPExcel实现的读取多工作表操作示例

2020/04/14 PHP

jquery向.ashx文件post中文乱码问题的解决方法

2011/03/28 Javascript

JS图片根据鼠标滚动延时加载的实例代码

2013/07/13 Javascript

原生JS操作网页给p元素添加onclick事件及表格隔行变色

2013/12/01 Javascript

javascript原生和jquery库实现iframe自适应高度和宽度

2014/07/18 Javascript

javascript arguments使用示例

2014/12/16 Javascript

jQuery轻松实现表格的隔行变色和点击行变色的实例代码

2016/05/09 Javascript

微信小程序 MD5加密登录密码详解及实例代码

2017/01/12 Javascript

微信小程序引用其他js文件实现代码

2017/02/22 Javascript

JavaScript实现音乐自动切换和轮播

2017/11/05 Javascript

浅谈目前可以使用ES10的5个新特性

2019/06/25 Javascript

Websocket 向指定用户发消息的方法

2020/01/09 Javascript

浅析Vue 中的 render 函数

2020/02/28 Javascript

利用Python中的输入和输出功能进行读取和写入的教程

2015/04/14 Python

基于Django URL传参 FORM表单传数据 get post的用法实例

2018/05/28 Python

Pycharm配置远程调试的方法步骤

2018/12/17 Python

一行Python代码制作动态二维码的实现

2019/09/09 Python

Python lambda表达式filter、map、reduce函数用法解析

2019/09/11 Python

一张图片能隐含千言万语之隐藏你的程序代码

2012/12/13 HTML / CSS

为女性购买传统的印度服装和婚纱：Kalkifashion

2019/07/22 全球购物

网络技术支持面试题

2013/04/22 面试题

市场营销专业个人自荐信格式

2013/09/21 职场文书

汽车运用工程系毕业生自荐信

2013/12/27 职场文书

转党组织关系介绍信

2014/01/08 职场文书

寒假实习自荐信

2014/01/26 职场文书

高中毕业自我评价

2014/02/08 职场文书

大型主题婚礼活动策划方案

2014/09/15 职场文书

婚内房产协议书范本

2014/10/02 职场文书

2015年计算机教学工作总结

2015/07/22 职场文书

钓鱼岛事件感想

2015/08/11 职场文书

Node与Python 双向通信的实现代码

2021/07/16 Javascript

SQL Server一个字符串拆分多行显示或者多行数据合并成一个字符串

2022/05/25 SQL Server