简介:这篇文章主要介绍了隐藏Nginx或Apache以及PHP的版本号的方法,主要用来防止针对性的漏洞攻击,需要的朋友可以参考下当黑客入侵一台服务器时,首先会"踩点", 这里的"踩点",指的是了解服务器中运行的一些服务的详 ...
|
这篇文章主要介绍了隐藏Nginx或Apache以及PHP的版本号的方法,主要用来防止针对性的漏洞攻击,需要的朋友可以参考下 当黑客入侵一台服务器时,首先会"踩点", 这里的"踩点",指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要(安全)的问题 我们来测试一下
1 可以看到我们的服务器nginx和php版本都暴露了. 下面我们来看隐藏的方法 首先来看nginx中隐藏版本号的方法: 在nginx配置文件nginx.conf中server段,加入以下代码 server_tokens off; apache中隐藏版本号的方法: 在apache配置文件httpd.conf中,加入以下代码 ServerTokens Prod ServerSignature Off 再来看php中隐藏版本号的方法: 在php配置文件php.ini中,加入以下代码 expose_php = Off 好了,修改完毕重启服务,我们再来测试一下:
2 教程分享完毕,谢谢支持 本文仅代表作者个人观点,不代表巅云官方发声,对观点有疑义请先联系作者本人进行修改,若内容非法请联系平台管理员,邮箱qq2522407257。更多相关资讯,请到巅云www.rzxsoft.cn学习互联网营销技术请到巅云学院www.rzxsoft.cn。 |
