當(dāng)黑客入侵一臺(tái)服務(wù)器時(shí),首先會(huì)”踩點(diǎn)”, 這里的”踩點(diǎn)”,指的是了解服務(wù)器中運(yùn)行的一些服務(wù)的詳細(xì)情況,比如說(shuō):版本號(hào),當(dāng)黑客知道相應(yīng)服務(wù)的版本號(hào)后,就可以尋找該服務(wù)相應(yīng)版本的一些漏洞來(lái)入侵,攻擊,所以我們需要隱藏這些版本號(hào)來(lái)避免一些不必要的問(wèn)題

我們來(lái)測(cè)試一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php HTTP/1.1 200 OK Server: nginx/1.5.0 Date: Thu, 18 Jun 2015 02:39:32 GMT Content-Type: text/html Connection: keep-alive Vary: Accept-Encoding X-Powered-By: PHP/5.3.1

　　

可以看到我們的服務(wù)器nginx和php版本都暴露了. 下面我們來(lái)看隱藏的方法

首先來(lái)看nginx中隱藏版本號(hào)的方法:
在nginx配置文件nginx.conf中,加入以下代碼

server_tokens off;

apache中隱藏版本號(hào)的方法:
在apache配置文件httpd.conf中,加入以下代碼

?

ServerTokens Prod ServerSignature Off

再來(lái)看php中隱藏版本號(hào)的方法:
在php配置文件php.ini中,加入以下代碼

expose_php = Off

好了,修改完畢重啟服務(wù),我們?cè)賮?lái)測(cè)試一下:

Request URL:http://127.0.0.26/prize.php Request Method:GET Status Code:200 OK Remote Address:127.0.0.26:80 Referrer Policy:no-referrer-when-downgrade Response Headers view source Cache-Control:no-store, no-cache, must-revalidate Connection:keep-alive Content-Type:text/html; charset=UTF-8 Date:Tue, 12 Sep 2017 08:23:53 GMT Expires:Thu, 19 Nov 1981 08:52:00 GMT Pragma:no-cache Server:nginx Transfer-Encoding:chunked Vary:Accept-Encoding

　　

?有可能在linux 中php版本隱藏會(huì)不生效，需要重啟下php-fmp，這里就不敘述了。

轉(zhuǎn)載于:https://www.cnblogs.com/chancy/p/7510806.html

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的隐藏Nginx或Apache以及PHP的版本号的方法的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。