這篇文章主要介紹了隱藏Nginx或Apache以及PHP的版本號的方法,主要用來防止針對性的漏洞攻擊,需要的朋友可以參考下。
當黑客入侵一臺服務器時,首先會”踩點”, 這里的”踩點”,指的是了解服務器中運行的一些服務的詳細情況,比如說:版本號,當黑客知道相應服務的版本號后,就可以尋找該服務相應版本的一些漏洞來入侵,攻擊,所以我們需要隱藏這些版本號來避免一些不必要的問題���。
我們來測試一下
- insoz:~ insoz$ curl -I http:
- HTTP/1.1 200 OK
- Server: nginx/1.5.0
- Date: Thu, 18 Jun 2015 02:39:32 GMT
- Content-Type: text/html
- Connection: keep-alive
- Vary: Accept-Encoding
- X-Powered-By: PHP/5.3.1
可以看到我們的服務器nginx和php版本都暴露了. 下面我們來看隱藏的方法
首先來看nginx中隱藏版本號的方法:
在nginx配置文件nginx.conf中,加入以下代碼
server_tokens off;
apache中隱藏版本號的方法:
在apache配置文件httpd.conf中,加入以下代碼
ServerTokens Prod
ServerSignature Off
再來看php中隱藏版本號的方法:
在php配置文件php.ini中,加入以下代碼
expose_php = Off
好了,修改完畢重啟服務,我們再來測試一下:
- insoz:~ insoz$ curl -I http:
- HTTP/1.1 200 OK
- Server: nginx
- Date: Thu, 18 Jun 2015 02:41:47 GMT
- Content-Type: text/html
- Connection: keep-alive
- Vary: Accept-Encoding
