php及nginx隐藏版本号

AndyYang| 阅读:171 发表时间:2018-04-22 14:12:09 phpnginx
摘要:一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Nginx版本号以及PHP的版本号。

一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏php版本号以及nginx的版本号。

一、隐藏php的版本号
访问webyang.net,可以看到x-powered-by:php/5.3.3

先定位php.ini的位置,locate php.ini,如果知道,略过此步骤。

我的在 /etc/php.ini。
vim /etc/php.ini
将默认的expose_php = On修改为expose_php = Off

再次访问webyang.net已无X-Powered-By头信息。

二、隐藏nginx版本号
1、vim nginx.conf
在http里添加:server_tokens off;

2、编辑php-fpm配置文件,如fastcgi.conf(可能有些是fcgi.conf)
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;

3、重新加载nginx配置
service nginx reload

再次访问webyang.net,已看不到nginx的版本信息。

如需修改连nginx都不展示,或者展示成别的名称,需修改编译时的源码。

本文为AndyYang原创,转载请注明出处!
如果您觉得好,可以打赏作者:
如果您觉得累了,是否想看点美女养养眼:猛戳>>若兰网
如果您觉得皮了,是否想来点神吐槽:猛戳>>iPhone查询中

已有0条评论

昵称:
邮箱:

  • 最新评论

iPhone查询中 - bbs.ipcxz.com 若兰网 - www.rolan.wang iPhone查询中 - bbs.ipcxz.com
反馈
微信订阅号