當(dāng)黑客入侵一臺服務(wù)器時(shí),首先會”踩點(diǎn)”, 這里的”踩點(diǎn)”,指的是了解服務(wù)器中運(yùn)行的一些服務(wù)的詳細(xì)情況,比如說:版本號,當(dāng)黑客知道相應(yīng)服務(wù)的版本號后,就可以尋找該服務(wù)相應(yīng)版本的一些漏洞來入侵,攻擊,所以我們需要隱藏這些版本號來避免一些不必要的問題

我們來測試一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

可以看到我們的服務(wù)器nginx和php版本都暴露了. 下面我們來看隱藏的方法

首先來看nginx中隱藏版本號的方法:
在nginx配置文件nginx.conf中,加入以下代碼

server_tokens off;

apache中隱藏版本號的方法:
在apache配置文件httpd.conf中,加入以下代碼

ServerTokens Prod
ServerSignature Off

再來看php中隱藏版本號的方法:
在php配置文件php.ini中,加入以下代碼

expose_php = Off

好了,修改完畢重啟服務(wù),我們再來測試一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding

您可能感興趣的文章:

相關(guān)文章

PHP命名空間用法實(shí)例分析
這篇文章主要介紹了PHP命名空間用法,結(jié)合實(shí)例形式分析了php命名空間的定義與簡單使用操作技巧,需要的朋友可以參考下
2019-09-09
PHP5.2下preg_replace函數(shù)的問題
這篇文章主要介紹了PHP5.2下preg_replace函數(shù)的問題,需要的朋友可以參考下
2015-05-05
PHP中輸出轉(zhuǎn)義JavaScript代碼的實(shí)現(xiàn)代碼
最近在做天地圖是GIS集成··要輸出HTML到JavaScript里面··涉及到代碼轉(zhuǎn)義什么的比較麻煩··所以寫個(gè)PHP的function
2011-04-04
phpmailer在服務(wù)器上不能正常發(fā)送郵件的解決辦法
這篇文章主要介紹了phpmailer在服務(wù)器上不能正常發(fā)送郵件的解決辦法,本文的原因是服務(wù)器的安全設(shè)置造成,服務(wù)器中屏蔽fsockopen函數(shù)的使用權(quán)限,所以導(dǎo)致發(fā)送失敗,需要的朋友可以參考下
2014-07-07
php過濾html標(biāo)記屬性類用法實(shí)例
這篇文章主要介紹了php過濾html標(biāo)記屬性類及其用法,包括對HTML標(biāo)記元素的過濾、移除、轉(zhuǎn)義等等操作,非常實(shí)用,需要的朋友可以參考下
2014-09-09
php UTF-8、Unicode和BOM問題
經(jīng)常遇到的問題是，使用了BOM編碼后，PHP腳本執(zhí)行錯(cuò)誤，或使用fileStream讀取并轉(zhuǎn)換為XML會報(bào)錯(cuò)"The markup in the document following the root element must be well-formed."。
2010-05-05
PHP+MySQL高并發(fā)加鎖事務(wù)處理問題解決方法
這篇文章主要介紹了PHP+MySQL高并發(fā)加鎖事務(wù)處理問題解決方法,結(jié)合實(shí)例形式分析了PHP+MySQL事務(wù)處理相關(guān)操作技巧與注意事項(xiàng),需要的朋友可以參考下
2018-04-04
PHP閉包函數(shù)傳參及使用外部變量的方法
這篇文章主要介紹了PHP閉包函數(shù)傳參及使用外部變量的方法,基于Laravel框架分析了PHP閉包函數(shù)傳參及外部變量相關(guān)使用技巧,需要的朋友可以參考下
2016-03-03
php實(shí)現(xiàn)mysql備份恢復(fù)分卷處理的方法
這篇文章主要介紹了php實(shí)現(xiàn)mysql備份恢復(fù)分卷處理的方法,包括完整的MySQL備份恢復(fù)類文件及用法實(shí)例,注釋包含了詳盡的用法說明,是非常實(shí)用的技巧,需要的朋友可以參考下
2014-12-12
php中使用session防止用戶非法登錄后臺的方法
這篇文章主要介紹了php中使用session防止用戶非法登錄后臺的方法,詳細(xì)分析了session防止用戶非法登錄后臺的原理與相關(guān)實(shí)現(xiàn)技巧,需要的朋友可以參考下
2015-01-01