ハッカーがサーバーに侵入するとき、最初に「ステップイン」します。ここでの「ステップイン」とは、次のようなサーバーで実行されているサービスの詳細を知ることを指します。ハッカーがサーバーのバージョン番号を知っている場合。対応するサービス、侵入して攻撃するサービスの対応するバージョンの脆弱性を探すことができるため、不必要な問題を避けるためにこれらのバージョン番号を非表示にする必要があります
テストしてみましょう
insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php HTTP/1.1 200 OK Server: nginx/1.5.0 Date: Thu, 18 Jun 2015 02:39:32 GMT Content-Type: text/html Connection: keep-alive Vary: Accept-Encoding X-Powered-By: PHP/5.3.1
サーバーが表示されますnginxとphp バージョンはすべて公開されています 非表示にする方法を見てみましょう
まず、nginxでバージョン番号を非表示にする方法を見てみましょう: nginx設定ファイルnginx.confに、次のコードを追加します
server_tokens off;
Apache設定ファイルhttpd.confに、次のコードを追加します
ServerTokens Prod ServerSignature Off
php設定ファイル内php.ini に次のコードを追加します
expose_php = Off
insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php HTTP/1.1 200 OK Server: nginx Date: Thu, 18 Jun 2015 02:41:47 GMT Content-Type: text/html Connection: keep-alive Vary: Accept-Encoding
上記は、Nginx または Apache と PHP のバージョン番号を非表示にする方法を、関連する内容も含めて紹介しました。PHP チュートリアルに興味のある友人に役立つことを願っています。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
