源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

隐藏Nginx或Apache以及PHP的版本号的方法

  • 时间:2021-04-22 06:30 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:隐藏Nginx或Apache以及PHP的版本号的方法
当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题 我们来测试一下 
insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1
可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法 首先来看nginx中隐藏版本号的方法: 在nginx配置文件nginx.conf中,加入以下代码 
server_tokens off;
apache中隐藏版本号的方法: 在apache配置文件httpd.conf中,加入以下代码 
ServerTokens Prod
ServerSignature Off
再来看php中隐藏版本号的方法: 在php配置文件php.ini中,加入以下代码 
expose_php = Off
好了,修改完毕重启服务,我们再来测试一下: 
insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
  • 全部评论(0)
上一篇:利用PHP判断是否是连乘数字串的方法示例
下一篇:PHP完全二叉树定义与实现方法示例
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部