当黑客入侵一台服务器时,首先会”踩点”,这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题
我们来测试一下
PHPinfo.PHP
HTTP/1.1 200 OK
Server: Nginx/1.5.0
Date: Thu,18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1
可以看到我们的服务器Nginx和PHP版本都暴露了. 下面我们来看隐藏的方法
首先来看Nginx中隐藏版本号的方法: 在Nginx配置文件Nginx.conf中,加入以下代码
apache中隐藏版本号的方法: 在apache配置文件httpd.conf中,加入以下代码
再来看PHP中隐藏版本号的方法: 在PHP配置文件PHP.ini中,加入以下代码
PHP = Off
好了,修改完毕重启服务,我们再来测试一下:
原文链接:https://www.f2er.com/php/20600.html