php及nginx隐藏版本号

摘要:一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Nginx版本号以及PHP的版本号。

一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏php版本号以及nginx的版本号。

一、隐藏php的版本号
访问webyang.net,可以看到x-powered-by:php/5.3.3

先定位php.ini的位置,locate php.ini,如果知道,略过此步骤。

我的在 /etc/php.ini。
vim /etc/php.ini
将默认的expose_php = On修改为expose_php = Off

再次访问webyang.net已无X-Powered-By头信息。

二、隐藏nginx版本号
1、vim nginx.conf
在http里添加:server_tokens off;

2、编辑php-fpm配置文件,如fastcgi.conf(可能有些是fcgi.conf)
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;

3、重新加载nginx配置
service nginx reload

再次访问webyang.net,已看不到nginx的版本信息。

如需修改连nginx都不展示,或者展示成别的名称,需修改编译时的源码。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/98651.html

(0)
上一篇 2021年8月21日
下一篇 2021年8月21日

相关推荐

发表回复

登录后才能评论