隱藏Nginx或Apache以及PHP的版本號碼的方法

WBOY
發布: 2016-07-29 09:08:01
原創
956 人瀏覽過

當黑客入侵一台伺服器時,首先會”踩點”, 這裡的”踩點”,指的是了解伺服器中運行的一些服務的詳細情況,比如說:版本號,當黑客知道相應服務的版本號後,就可以尋找該服務相應版本的一些漏洞來入侵,攻擊,所以我們需要隱藏這些版本號來避免一些不必要的問題

我們來測試一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1
登入後複製

可以看到我們的伺服器nginx和php版本都暴露了. 下面我們來看隱藏的方法

首先來看nginx中隱藏版本號的方法:
在nginx配置文件nginx.conf中,加入以下程式碼

server_tokens off;
登入後複製

apache中隱藏版本號的方法:
在apache設定檔httpd.conf中,加入以下程式碼

ServerTokens Prod
ServerSignature Off
登入後複製

再來看php中隱藏版本號的方法:
在php設定檔php.ini中,加入以下程式碼

expose_php = Off
登入後複製

好了,修改完畢重啟服務,我們再來測試一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
登入後複製

以上就介紹了隱藏Nginx或Apache以及PHP的版本號的方法,包括了方面的內容,希望對PHP教程有興趣的朋友有所幫助。

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板