首頁 > php教程 > php手册 > 隐藏Nginx或Apache以及PHP的版本号的方法,nginxapache

隐藏Nginx或Apache以及PHP的版本号的方法,nginxapache

WBOY
發布: 2016-06-16 09:16:29
原創
1122 人瀏覽過

隐藏Nginx或Apache以及PHP的版本号的方法,nginxapache

当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题

我们来测试一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1
登入後複製

可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法

首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码

server_tokens off;
登入後複製

apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码

ServerTokens Prod
ServerSignature Off
登入後複製

再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码

expose_php = Off
登入後複製

好了,修改完毕重启服务,我们再来测试一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
登入後複製

您可能感兴趣的文章:

  • Nginx、Apache、Lighttpd禁止目录执行php配置示例
  • Linux下查看nginx apache mysql php的编译参数
  • nginx/apache/php隐藏http头部版本信息的实现方法
  • PHP、Nginx、Apache中禁止网页被iframe引用的方法
相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門推薦
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板