最近提示说有缝隙,露出Apache、Nginx和PHP的版别号。现在收拾下,办法如下:
在http.conf文件里增加下面两行,默许是没有的
ServerSignature Off ServerTokens Prod
ServerSignature呈现在Apache所发生的像404页面、目录列表等页面的底部。ServerTokens目录被用来判别Apache会在Server HTTP呼应包的头部填充什么信息。如果把ServerTokens设为Prod,那么HTTP呼应包头就会被设置成:Server:Apache
1、nginx.conf 文件里的http内部,主要是加上 server_tokens off;
http { # ...省掉一些装备 server_tokens off; }
2、修正php-fpm的装备文件,需求查看下包括的文件名,默许是fastcgi.conf 文件。
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修正为
fastcgi_param SERVER_SOFTWARE nginx;
3、重启服务器就可以了
nginx -s reload
http的版别信息一般是露出在http头部,一般以相似X-Powered-By: PHP/5.2.11这种方式呈现。只需修正php.ini文件的 expose_php = On 为 expose_php = Off;就可以了。
然后从头加载php
phpfpm reload
运用依据CLR的言语编译器开发的代码称为保管代码;保管代码具有许多长处,例如:跨言语集成、跨言语反常处理、增强的安全性、版别操控和布置支撑、简化的组件交互模型、调试和剖析服务等。 );?>...
/// <param name="sql"></param> 0x04 事例之官微帐号被盗if ($stmt = $db->prepare($query) )htt...
实验东西:我国菜刀确实是有注入1)网站猎手。 下载地址:百度 Google!估量明小子,发掘鸡就能够了CVE-2019-0199运用OLE目标嵌入Word / RTF文档的方法,使得能够在没有用户交互...
很早就有深入剖析学习一款源代码审计东西的主意,在查找rips源码剖析相关材料时,发现相关的学习剖析材料较少,所以挑选rips作为该系列文章的剖析目标,由于没有最新版的rips的源码,因而选取的rips...
new_user != INIT_USER) { }黑客接单网址,QQ被盗找求个黑客 Nmap扫描Nmap概述创立扫描使命:黑客接单网址,QQ被盗找求个黑客,怎么找黑客破qq密码简略来说,w...
echo '<br />';进入官网后,下载最新版别的JDK。 如下图:数据库衔接文件为 ***********/Conn.asp28、chmod -R a+rx /opt/flex/...