VB.net 2010 视频教程 VB.net 2010 视频教程 python基础视频教程
SQL Server 2008 视频教程 c#入门经典教程 Visual Basic从门到精通视频教程
当前位置:
首页 > PHP >

  • 隐藏Nginx或Apache以及PHP的版本号的方法

这篇文章主要介绍了隐藏Nginx或Apache以及PHP的版本号的方法,主要用来防止针对性的漏洞攻击,需要的朋友可以参考下。

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题。

我们来测试一下

  1. insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php 
  2. HTTP/1.1 200 OK 
  3. Server: nginx/1.5.0 
  4. Date: Thu, 18 Jun 2015 02:39:32 GMT 
  5. Content-Type: text/html 
  6. Connection: keep-alive 
  7. Vary: Accept-Encoding 
  8. X-Powered-By: PHP/5.3.1 

可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法

首先来看nginx中隐藏版本号的方法:

在nginx配置文件nginx.conf中,加入以下代码

server_tokens off;

apache中隐藏版本号的方法:

在apache配置文件httpd.conf中,加入以下代码

ServerTokens Prod

ServerSignature Off

再来看php中隐藏版本号的方法:

在php配置文件php.ini中,加入以下代码

expose_php = Off

好了,修改完毕重启服务,我们再来测试一下:

  1. insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php 
  2. HTTP/1.1 200 OK 
  3. Server: nginx 
  4. Date: Thu, 18 Jun 2015 02:41:47 GMT 
  5. Content-Type: text/html 
  6. Connection: keep-alive 
  7. Vary: Accept-Encoding

 

 
 

出处:http://www.phpfensi.com/php/20210703/16952.html


相关教程