躲藏Apache、Nginx和PHP的版本号的装备办法

访客5年前黑客文章744

 最近提示说有缝隙,露出Apache、Nginx和PHP的版别号。现在收拾下,办法如下:

首先说apache

在http.conf文件里增加下面两行,默许是没有的

ServerSignature Off
ServerTokens Prod

ServerSignature呈现在Apache所发生的像404页面、目录列表等页面的底部。ServerTokens目录被用来判别Apache会在Server HTTP呼应包的头部填充什么信息。如果把ServerTokens设为Prod,那么HTTP呼应包头就会被设置成:Server:Apache

Nginx的版别号躲藏有两当地需求修正

1、nginx.conf 文件里的http内部,主要是加上 server_tokens off;

http {
    # ...省掉一些装备
    server_tokens off;
  }

2、修正php-fpm的装备文件,需求查看下包括的文件名,默许是fastcgi.conf 文件。

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修正为

fastcgi_param SERVER_SOFTWARE nginx;

3、重启服务器就可以了

nginx -s reload

最终说下php的版别躲藏

http的版别信息一般是露出在http头部,一般以相似X-Powered-By: PHP/5.2.11这种方式呈现。只需修正php.ini文件的 expose_php = On 为 expose_php = Off;就可以了。

然后从头加载php

phpfpm reload

相关文章

入侵教程,怎么联系黑客吗,别人找黑客花钱盗号

…… Domain3.6 NTscan字典 saminsideAppUse根据linux Ubuntu体系,现已配备了常见的进犯东西,能够节省时间,进步功率。 220.194.200.231[*] S...

赌博赢回来的钱在半路被输家要挟抢回去了怎么办?

在域中新建一个用于测试的账户topsec,一个域管理员admin分析补丁4、2019年5月25日蠕虫病毒可以在受感染的网络系统内进行自我复制和传播,并在受感染的远程主机上自动运行,而不需要用户任何的额...

境外黑客接单,去哪找专业黑客,黑客帝国尼奥在找什么

http://wenzhou.acfun.tv关于甲方的企业来说事务永远是第一位的,没有事务何谈安全,那么咱们做应急呼应首要便是要保证事务可以正常运转,其次是复原进犯场景,进犯者是经过什么途径进行的进...

能免费接单的黑客qq_免费找黑客盗号

postMessage会把你放入的任何目标序列化,然后发送到另一个web worker,反序列化并放入内存中,这是一个适当缓慢的进程。 黑客接单渠道message Command {向文件中增加如下内...

小学生都会发掘的JSON Hijacking实战使用

JSON Hijacking缝隙的具体使用,有点相似与CSRF,不过原理使用方法不同,在这边文章我侧重解说json跨域绑架的使用环境建立与方法。 0×01缝隙的发掘 一般发掘的过程中,burpsuit...

先接单后收费的网络黑客_网络黑客怎么找

尽管gRPC的API Fuzzer并没有运用libFuzzer的自界说mutator或protobuf,可是,它仍然是针对有状况API的含糊测验的一个很好的简略示例。 在这里,Fuzzer会运用字节数...