加入收藏 | 设为首页 | 会员中心 | 我要投稿 天瑞地安资讯网_保定站长网 (https://www.52baoding.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长学院 > PHP教程 > 正文

隐藏Nginx或Apache以及PHP的版本号的方法步骤

发布时间:2022-06-17 10:50:03 所属栏目:PHP教程 来源:互联网
导读:这篇文章主要介绍了隐藏Nginx或Apache以及PHP的版本号的方法,主要用来防止针对性的漏洞攻击,需要的朋友可以参考下。 当黑客入侵一台服务器时,首先会踩点, 这里的踩点,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号
  这篇文章主要介绍了隐藏Nginx或Apache以及PHP的版本号的方法,主要用来防止针对性的漏洞攻击,需要的朋友可以参考下。
 
  当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题。
 
  我们来测试一下
 
  insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
  HTTP/1.1 200 OK
  Server: nginx/1.5.0
  Date: Thu, 18 Jun 2015 02:39:32 GMT
  Content-Type: text/html
  Connection: keep-alive
  Vary: Accept-Encoding
  X-Powered-By: PHP/5.3.1
  可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法
 
  首先看php中隐藏版本号的方法:
 
  在php配置文件php.ini中,加入以下代码
 
  expose_php = Off
 
  好了,修改完毕重启服务,我们再来测试一下:
 
  insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
  HTTP/1.1 200 OK
  Server: nginx
  Date: Thu, 18 Jun 2015 02:41:47 GMT
  Content-Type: text/html
  Connection: keep-alive
  Vary: Accept-Encoding。

       再来看nginx中隐藏版本号的方法:
 
  在nginx配置文件nginx.conf中,加入以下代码
 
  server_tokens off;
 
  apache中隐藏版本号的方法:
 
  在apache配置文件httpd.conf中,加入以下代码
 
  ServerTokens Prod
 
  ServerSignature Off。
 

(编辑:天瑞地安资讯网_保定站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!