隐藏Nginx或Apache以及PHP的版本号的方法
更新时间:2016年01月03日 16:35:00 作者:leonisliu
这篇文章主要介绍了隐藏Nginx或Apache以及PHP的版本号的方法,主要用来防止针对性的漏洞攻击,需要的朋友可以参考下
当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题
我们来测试一下
insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php HTTP/1.1 200 OK Server: nginx/1.5.0 Date: Thu, 18 Jun 2015 02:39:32 GMT Content-Type: text/html Connection: keep-alive Vary: Accept-Encoding X-Powered-By: PHP/5.3.1
可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法
首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码
server_tokens off;
apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码
ServerTokens Prod ServerSignature Off
再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码
expose_php = Off
好了,修改完毕重启服务,我们再来测试一下:
insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php HTTP/1.1 200 OK Server: nginx Date: Thu, 18 Jun 2015 02:41:47 GMT Content-Type: text/html Connection: keep-alive Vary: Accept-Encoding
相关文章
这篇文章主要介绍了PHP输出一个等腰三角形的方法,涉及php中循环语句的相关使用技巧,需要的朋友可以参考下2015-05-05
本篇文章是对PHP读写音频文件信息的详细分析介绍。需要的朋友参考下2013-05-05
使用PHP DOMDocument创建动态XML文件2009-12-12
这篇文章主要给大家介绍了关于php如何利用pecl安装mongodb扩展的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-01-01
php函数之子字符串替换 str_replace
php函数str_replace: 返回一个字符串或者数组。该字符串或数组是将 subject 中全部的 search 都被 replace 替换之后的结果。2011-03-03
原生PHP实现导出csv格式Excel文件的方法示例【附源码下载】
这篇文章主要介绍了原生PHP实现导出csv格式Excel文件的方法,结合实例形式分析了基于原生php实现的Excel文件操作类进行Excel文件的导出操作相关实现技巧,并附带源码供读者下载参考,需要的朋友可以参考下2019-03-03
群友发的php的面试题,喜欢的朋友可以看看2013-01-01
这篇文章主要介绍了PHP实现使用DOM将XML数据存入数组的方法,结合具体实例形式分析了php基于DOM实现xml数据读取与解析相关操作技巧,需要的朋友可以参考下2017-09-09
这篇文章主要介绍了php实现阳历阴历互转的方法,同时还能获取干支纪年,生肖,以及相应的阴历的中文叫法等,感兴趣的小伙伴们可以参考一下2015-10-10
PHP中func_get_args(),func_get_arg(),func_num_args()的区别
我们再看一下PHP的这三个函数[unc_get_arg(),func_get_args(),func_num_args()]的区别,我们先看一下,下面的实例代码2013-09-09
最新评论