隐藏nginx或apache以及php的版本号的方法，nginxapache当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题
我们来测试一下
insoz:~ insoz$ curl -i http://127.0.0.1/phpinfo.phphttp/1.1 200 okserver: nginx/1.5.0date: thu, 18 jun 2015 02:39:32 gmtcontent-type: text/htmlconnection: keep-alivevary: accept-encodingx-powered-by: php/5.3.1
可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法
首先来看nginx中隐藏版本号的方法:
在nginx配置文件nginx.conf中,加入以下代码
server_tokens off;
apache中隐藏版本号的方法:
在apache配置文件httpd.conf中,加入以下代码
servertokens prodserversignature off
再来看php中隐藏版本号的方法:
在php配置文件php.ini中,加入以下代码
expose_php = off
好了,修改完毕重启服务,我们再来测试一下:
insoz:~ insoz$ curl -i http://127.0.0.1//phpinfo.phphttp/1.1 200 okserver: nginxdate: thu, 18 jun 2015 02:41:47 gmtcontent-type: text/htmlconnection: keep-alivevary: accept-encoding
您可能感兴趣的文章:nginx、apache、lighttpd禁止目录执行php配置示例linux下查看nginx apache mysql php的编译参数nginx/apache/php隐藏http头部版本信息的实现方法php、nginx、apache中禁止网页被iframe引用的方法
http://www.bkjia.com/phpjc/1087543.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/1087543.htmltecharticle隐藏nginx或apache以及php的版本号的方法，nginxapache 当黑客入侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一...