隐藏Nginx或Apache以及PHP的版本号的方法
发布:smiling 来源: PHP粉丝网 添加日期:2021-07-03 22:03:47 浏览: 评论:0
这篇文章主要介绍了隐藏Nginx或Apache以及PHP的版本号的方法,主要用来防止针对性的漏洞攻击,需要的朋友可以参考下。
当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题。
我们来测试一下
- insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
- HTTP/1.1 200 OK
- Server: nginx/1.5.0
- Date: Thu, 18 Jun 2015 02:39:32 GMT
- Content-Type: text/html
- Connection: keep-alive
- Vary: Accept-Encoding
- X-Powered-By: PHP/5.3.1
可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法
首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码
server_tokens off;
apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码
ServerTokens Prod
ServerSignature Off
再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码
expose_php = Off
好了,修改完毕重启服务,我们再来测试一下:
- insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
- HTTP/1.1 200 OK
- Server: nginx
- Date: Thu, 18 Jun 2015 02:41:47 GMT
- Content-Type: text/html
- Connection: keep-alive
- Vary: Accept-Encoding
Tags: Nginx Apache PH版本号
相关文章
- ·Ubuntu上搭建PHP+Mysql+Nginx环境(2014-08-26)
- ·Laravel Nginx配置步骤详解(2018-10-30)
- ·Nginx的配置详解(附代码)(2020-01-16)
- ·centos系统下nginx宝塔快速安装(2020-04-04)
- ·EpiiServer 简易的php+nginx环境定制化方案(2020-04-06)
- ·PHP+FastCGI+Nginx配置PHP运行环境(2021-03-29)
- ·Ubuntu中搭建Nginx、PHP环境最简单的方法(2021-05-15)
- ·CentOS 安装 PHP5.5+Redis+XDebug+Nginx+MySQL全纪录(2021-05-18)
- ·Nginx下配置codeigniter框架方法(2021-05-22)
- ·Nginx服务器上安装并配置PHPMyAdmin的教程(2021-06-16)
- ·ubuntu下配置nginx+php+mysql详解(2021-06-17)
- ·通过修改配置真正解决php文件上传大小限制问题(nginx+php)(2021-06-18)
- ·windows平台中配置nginx+php环境(2021-06-28)
- ·Linux下从零开始安装配置Nginx服务器+PHP开发环境(2021-06-30)
- ·在Mac OS上搭建Nginx+PHP+MySQL开发环境的教程(2021-06-30)
- ·Linux系统中设置多版本PHP共存配合Nginx服务器使用(2021-06-30)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)