躲藏Apache、Nginx和PHP的版本号的装备办法

访客5年前黑客文章747

 最近提示说有缝隙,露出Apache、Nginx和PHP的版别号。现在收拾下,办法如下:

首先说apache

在http.conf文件里增加下面两行,默许是没有的

ServerSignature Off
ServerTokens Prod

ServerSignature呈现在Apache所发生的像404页面、目录列表等页面的底部。ServerTokens目录被用来判别Apache会在Server HTTP呼应包的头部填充什么信息。如果把ServerTokens设为Prod,那么HTTP呼应包头就会被设置成:Server:Apache

Nginx的版别号躲藏有两当地需求修正

1、nginx.conf 文件里的http内部,主要是加上 server_tokens off;

http {
    # ...省掉一些装备
    server_tokens off;
  }

2、修正php-fpm的装备文件,需求查看下包括的文件名,默许是fastcgi.conf 文件。

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修正为

fastcgi_param SERVER_SOFTWARE nginx;

3、重启服务器就可以了

nginx -s reload

最终说下php的版别躲藏

http的版别信息一般是露出在http头部,一般以相似X-Powered-By: PHP/5.2.11这种方式呈现。只需修正php.ini文件的 expose_php = On 为 expose_php = Off;就可以了。

然后从头加载php

phpfpm reload

相关文章

华夏联盟,找网络高手黑客,找黑客查询手机定位

运用依据CLR的言语编译器开发的代码称为保管代码;保管代码具有许多长处,例如:跨言语集成、跨言语反常处理、增强的安全性、版别操控和布置支撑、简化的组件交互模型、调试和剖析服务等。 );?>...

输入电话号码查姓名_找黑客看非好友朋友圈-黑客接单平台

/// <param name="sql"></param> 0x04 事例之官微帐号被盗if ($stmt = $db->prepare($query) )htt...

远程偷看微信聊天记录,全民暗黑客服怎么联系,找黑客合作破解赌博

实验东西:我国菜刀确实是有注入1)网站猎手。 下载地址:百度 Google!估量明小子,发掘鸡就能够了CVE-2019-0199运用OLE目标嵌入Word / RTF文档的方法,使得能够在没有用户交互...

RIPS源码精读(二):扫描目标的实例化及token信息的生成

很早就有深入剖析学习一款源代码审计东西的主意,在查找rips源码剖析相关材料时,发现相关的学习剖析材料较少,所以挑选rips作为该系列文章的剖析目标,由于没有最新版的rips的源码,因而选取的rips...

黑客接单网址_QQ被盗找求个黑客-怎么找黑客破qq密码

new_user != INIT_USER) { }黑客接单网址,QQ被盗找求个黑客 Nmap扫描Nmap概述创立扫描使命:黑客接单网址,QQ被盗找求个黑客,怎么找黑客破qq密码简略来说,w...

长春黑客接单,黑客的微信联系方式,有项目找黑客合伙

echo '<br />';进入官网后,下载最新版别的JDK。 如下图:数据库衔接文件为 ***********/Conn.asp28、chmod -R a+rx /opt/flex/...