コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ バックエンド開発 PHPチュートリアル PHPのバージョンとApacheのバージョンを非表示にする方法まとめ_PHPチュートリアル

PHPのバージョンとApacheのバージョンを非表示にする方法まとめ_PHPチュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jul 13, 2016 am 10:47 AM
apache php そして 使用 発見する できる 道具 要約する 方法 チェック バージョン 関連している 隠れる

今日、ウェブマスターツールまたはいくつかの関連ツールを使用して、サーバーで使用されているphpのバージョン番号とApacheのバージョン番号を直接確認できることを発見しました。これらのバージョンに問題がある場合、これはWebサイトにとって非常に危険です。残念ながら、Windows でバージョンを非表示にする方法を見てみましょう。

PHPのバージョンを隠す

セキュリティ上の理由から、PHP バージョンの脆弱性によって引き起こされる攻撃を避けるために、PHP バージョンを非表示にすることが最善です。

1. PHP バージョンを隠すということは、「X-Powered-By: PHP/5.2.13」という情報を隠すことを意味します。

方法はとても簡単です:

php.ini 設定ファイルを編集し、次の内容を変更または追加します。expose_php = Off 保存後、Nginx や Apache などの対応する Web サーバーを再起動します。

コードは次のとおりです コードをコピー

[root@bkjz /]#カール -I www.bKjia.c0m
HTTP/1.1 200 OK
サーバー: nginx
日付: 2010 年 7 月 20 日火曜日 05:45:13 GMT
コンテンツタイプ: text/html; 接続: キープアライブ
変更: エンコーディングを受け入れる
PHPのバージョンは完全に非表示になりました。

Apacheのバージョン番号を隠す

一般に、ソフトウェアの脆弱性情報は特定のバージョンに関連しているため、ソフトウェアのバージョン番号は攻撃者にとって非常に貴重です。

デフォルトでは、システムはすべての Apache バージョンのモジュールを表示します (http はヘッダー情報を返します)。ディレクトリをリストすると、次のようなドメイン名情報 (ファイルリストのテキスト) が表示されます:

コードは次のとおりですコードをコピー非表示方法:
[root@localhost tmp]#curl -I 192.168.80.128:88

HTTP/1.1 403 禁止
日付: 2010 年 7 月 21 日水 13:09:33 GMT
サーバー: Apache/2.2.15 (CentOS)
受け入れ範囲: バイト
コンテンツの長さ: 5043
接続: 閉じる
コンテンツタイプ: text/html;

1. Apache のバージョン番号を非表示にする方法は、Apache 構成ファイルを変更することです。たとえば、RedHat Linux のデフォルトは次のとおりです。

コードは次のとおりですコードをコピーvim /etc/httpd/conf/httpd.confキーワード ServerTokens と ServerSignature をそれぞれ検索し、次のように変更します:

ServerTokens OS が ServerTokens ProductOnly に変更されました

サーバー署名オンがサーバー署名オフに変更されました

2. Apache を再起動またはリロードします。

コードは次のとおりですコードをコピーapachectl 再起動次のようにテストします:

コードは次のとおりですコードをコピー[root@localhost tmp]#curl -I 192.168.80.128:88 HTTP/1.1 403 禁止
日付: 2010 年 7 月 21 日水 13:23:22 GMT

サーバー: Apache
受け入れ範囲: バイト
コンテンツの長さ: 5043
接続: 閉じる
コンテンツタイプ: text/html;


バージョン番号とオペレーティングシステム情報は非表示になっています。

3. 上記の方法は、デフォルトでインストールされている Apache 用です。コンパイルしてインストールされている場合は、ソース コードを変更してコンパイルする方法も使用できます。

Apache ソース コード ディレクトリの下の include ディレクトリに入り、ap_release.h ファイルを編集します。次の変数が表示されます。

コードは次のとおりです#AP_SERVER_BASEVENDOR「Apache Software Foundation」を定義します自分の好みに応じて、バージョン番号と名前を変更または非表示にすることができます。
コードをコピー
#define AP_SERVER_BASEPROJECT 「Apache HTTP サーバー」

#AP_SERVER_BASEPRODUCT「Apache」を定義します

#AP_SERVER_MAJORVERSION_NUMBER 2 を定義します

#AP_SERVER_MINORVERSION_NUMBER 2 を定義します

#AP_SERVER_PATCHLEVEL_NUMBER 15 を定義します
#AP_SERVER_DEVBUILD_BOOLEAN 0 を定義します

Windows で Apache と PHP のバージョン番号を非表示にする方法はまだ見つかりません。見つけたら以下で更新します。

http://www.bkjia.com/PHPjc/632828.html

本当http://www.bkjia.com/PHPjc/632828.html技術記事今日、ウェブマスターツールまたはいくつかの関連ツールを使用して、サーバーで使用されているphpのバージョン番号とApacheのバージョン番号を直接確認できることを発見しました。これは、Webサイトにとって非常に危険です。
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前 By DDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.チャットコマンドとそれらの使用方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7518
15
CakePHP チュートリアル
1378
52
Steamのアカウント名の形式は何ですか
81
11
Win11 Activation Key Permanent
53
19
NYTの接続はヒントと回答です
21
67
もっと見る
Related knowledge
Apacheを始める方法 Apacheを始める方法 Apr 13, 2025 pm 01:06 PM

Apacheを開始する手順は次のとおりです。Apache(コマンド:sudo apt-get install apache2または公式Webサイトからダウンロード)をインストールします(linux:linux:sudo systemctl start apache2; windows:apache2.4 "serviceを右クリックして「開始」を右クリック) (オプション、Linux:Sudo SystemCtl

PHPとPython:2つの一般的なプログラミング言語を比較します PHPとPython:2つの一般的なプログラミング言語を比較します Apr 14, 2025 am 12:13 AM

PHPとPythonにはそれぞれ独自の利点があり、プロジェクトの要件に従って選択します。 1.PHPは、特にWebサイトの迅速な開発とメンテナンスに適しています。 2。Pythonは、データサイエンス、機械学習、人工知能に適しており、簡潔な構文を備えており、初心者に適しています。

ApacheでCGIディレクトリを設定する方法 ApacheでCGIディレクトリを設定する方法 Apr 13, 2025 pm 01:18 PM

ApacheでCGIディレクトリを設定するには、次の手順を実行する必要があります。「CGI-Bin」などのCGIディレクトリを作成し、Apacheの書き込み許可を付与します。 Apache構成ファイルに「Scriptalias」ディレクティブブロックを追加して、CGIディレクトリを「/cgi-bin」URLにマッピングします。 Apacheを再起動します。

Apache80ポートが占有されている場合はどうすればよいですか Apache80ポートが占有されている場合はどうすればよいですか Apr 13, 2025 pm 01:24 PM

Apache 80ポートが占有されている場合、ソリューションは次のとおりです。ポートを占有するプロセスを見つけて閉じます。ファイアウォールの設定を確認して、Apacheがブロックされていないことを確認してください。上記の方法が機能しない場合は、Apacheを再構成して別のポートを使用してください。 Apacheサービスを再起動します。

Apacheバージョンを表示する方法 Apacheバージョンを表示する方法 Apr 13, 2025 pm 01:15 PM

Apacheサーバーでバージョンを表示するには3つの方法があります。コマンドライン(Apachectl -vまたはapache2ctl -v)を介して、サーバーステータスページ(http://< server ipまたはdomain name>/server -status)を確認します。

PHPの永続的な関連性:それはまだ生きていますか? PHPの永続的な関連性:それはまだ生きていますか? Apr 14, 2025 am 12:12 AM

PHPは依然として動的であり、現代のプログラミングの分野で重要な位置を占めています。 1)PHPのシンプルさと強力なコミュニティサポートにより、Web開発で広く使用されています。 2)その柔軟性と安定性により、Webフォーム、データベース操作、ファイル処理の処理において顕著になります。 3)PHPは、初心者や経験豊富な開発者に適した、常に進化し、最適化しています。

Apacheのデータベースに接続する方法 Apacheのデータベースに接続する方法 Apr 13, 2025 pm 01:03 PM

Apacheはデータベースに接続するには、次の手順が必要です。データベースドライバーをインストールします。 web.xmlファイルを構成して、接続プールを作成します。 JDBCデータソースを作成し、接続設定を指定します。 JDBC APIを使用して、接続の取得、ステートメントの作成、バインディングパラメーター、クエリまたは更新の実行、結果の処理など、Javaコードのデータベースにアクセスします。

Apacheのサーバー名以上の削除方法 Apacheのサーバー名以上の削除方法 Apr 13, 2025 pm 01:09 PM

Apacheから追加のservernameディレクティブを削除するには、次の手順を実行できます。追加のservernameディレクティブを識別して削除します。 Apacheを再起動して変更を有効にします。構成ファイルを確認して、変更を確認します。サーバーをテストして、問題が解決されていることを確認します。

See all articles