溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“怎么隱藏Nginx或Apache以及PHP的版本號”,在日常操作中,相信很多人在怎么隱藏Nginx或Apache以及PHP的版本號問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”怎么隱藏Nginx或Apache以及PHP的版本號”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
當黑客入侵一臺服務器時,首先會”踩點”, 這里的”踩點”,指的是了解服務器中運行的一些服務的詳細情況,比如說:版本號,當黑客知道相應服務的版本號后,就可以尋找該服務相應版本的一些漏洞來入侵,攻擊,所以我們需要隱藏這些版本號來避免一些不必要的問題
我們來測試一下
insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php HTTP/1.1 200 OK Server: nginx/1.5.0 Date: Thu, 18 Jun 2015 02:39:32 GMT Content-Type: text/html Connection: keep-alive Vary: Accept-Encoding X-Powered-By: PHP/5.3.1
可以看到我們的服務器nginx和php版本都暴露了. 下面我們來看隱藏的方法
首先來看nginx中隱藏版本號的方法:
在nginx配置文件nginx.conf中,加入以下代碼
server_tokens off;
apache中隱藏版本號的方法:
在apache配置文件httpd.conf中,加入以下代碼
ServerTokens Prod ServerSignature Off
再來看php中隱藏版本號的方法:
在php配置文件php.ini中,加入以下代碼
expose_php = Off
好了,修改完畢重啟服務,我們再來測試一下:
insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php HTTP/1.1 200 OK Server: nginx Date: Thu, 18 Jun 2015 02:41:47 GMT Content-Type: text/html Connection: keep-alive Vary: Accept-Encoding
到此,關于“怎么隱藏Nginx或Apache以及PHP的版本號”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
