隱藏Nginx或Apache以及PHP的版本號的方法

更新時間：2016年01月03日 16:35:00 作者：leonisliu

這篇文章主要介紹了隱藏Nginx或Apache以及PHP的版本號的方法,主要用來防止針對性的漏洞攻擊,需要的朋友可以參考下

當(dāng)黑客入侵一臺服務(wù)器時,首先會”踩點(diǎn)”, 這里的”踩點(diǎn)”,指的是了解服務(wù)器中運(yùn)行的一些服務(wù)的詳細(xì)情況,比如說:版本號,當(dāng)黑客知道相應(yīng)服務(wù)的版本號后,就可以尋找該服務(wù)相應(yīng)版本的一些漏洞來入侵,攻擊,所以我們需要隱藏這些版本號來避免一些不必要的問題

我們來測試一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

可以看到我們的服務(wù)器nginx和php版本都暴露了. 下面我們來看隱藏的方法

首先來看nginx中隱藏版本號的方法:
在nginx配置文件nginx.conf中,加入以下代碼

server_tokens off;

apache中隱藏版本號的方法:
在apache配置文件httpd.conf中,加入以下代碼

ServerTokens Prod
ServerSignature Off

再來看php中隱藏版本號的方法:
在php配置文件php.ini中,加入以下代碼

expose_php = Off

好了,修改完畢重啟服務(wù),我們再來測試一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding

您可能感興趣的文章:

相關(guān)文章

PHP輸出一個等腰三角形的方法
這篇文章主要介紹了PHP輸出一個等腰三角形的方法,涉及php中循環(huán)語句的相關(guān)使用技巧,需要的朋友可以參考下
2015-05-05
解析用PHP讀寫音頻文件信息的詳解(支持WMA和MP3)
本篇文章是對PHP讀寫音頻文件信息的詳細(xì)分析介紹。需要的朋友參考下
2013-05-05
php生成xml簡單實(shí)例代碼
使用PHP DOMDocument創(chuàng)建動態(tài)XML文件
2009-12-12
php如何利用pecl安裝mongodb擴(kuò)展詳解
這篇文章主要給大家介紹了關(guān)于php如何利用pecl安裝mongodb擴(kuò)展的相關(guān)資料，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2019-01-01
php函數(shù)之子字符串替換 str_replace
php函數(shù)str_replace: 返回一個字符串或者數(shù)組。該字符串或數(shù)組是將 subject 中全部的 search 都被 replace 替換之后的結(jié)果。
2011-03-03
原生PHP實(shí)現(xiàn)導(dǎo)出csv格式Excel文件的方法示例【附源碼下載】
這篇文章主要介紹了原生PHP實(shí)現(xiàn)導(dǎo)出csv格式Excel文件的方法,結(jié)合實(shí)例形式分析了基于原生php實(shí)現(xiàn)的Excel文件操作類進(jìn)行Excel文件的導(dǎo)出操作相關(guān)實(shí)現(xiàn)技巧,并附帶源碼供讀者下載參考,需要的朋友可以參考下
2019-03-03
php的面試題分享
群友發(fā)的php的面試題,喜歡的朋友可以看看
2013-01-01
PHP實(shí)現(xiàn)使用DOM將XML數(shù)據(jù)存入數(shù)組的方法示例
這篇文章主要介紹了PHP實(shí)現(xiàn)使用DOM將XML數(shù)據(jù)存入數(shù)組的方法,結(jié)合具體實(shí)例形式分析了php基于DOM實(shí)現(xiàn)xml數(shù)據(jù)讀取與解析相關(guān)操作技巧,需要的朋友可以參考下
2017-09-09
php實(shí)現(xiàn)陽歷陰歷互轉(zhuǎn)的方法
這篇文章主要介紹了php實(shí)現(xiàn)陽歷陰歷互轉(zhuǎn)的方法，同時還能獲取干支紀(jì)年，生肖，以及相應(yīng)的陰歷的中文叫法等，感興趣的小伙伴們可以參考一下
2015-10-10
PHP中func_get_args(),func_get_arg(),func_num_args()的區(qū)別
我們再看一下PHP的這三個函數(shù)[unc_get_arg(),func_get_args(),func_num_args()]的區(qū)別,我們先看一下，下面的實(shí)例代碼
2013-09-09