scuess 发表于 2018-11-19 09:53:49

隐藏http报头nginx、php、apache版本号

  这篇文章主要介绍了隐藏Nginx或Apache以及PHP的版本号的方法,主要用来防止针对性的漏洞***,需要的朋友可以参考下
  侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当***知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来***,***,所以我们需要隐藏这些版本号来避免一些不必要的问题
  在nginx配置文件nginx.conf中,加入以下代码
  http字段
  server_tokens off;
  apache中隐藏版本号的方法:
  在apache配置文件httpd.conf中,加入以下代码
  ServerTokens Prod
  ServerSignature Off
  再来看php中隐藏版本号的方法:
  在php配置文件php.ini中,加入以下代码
  expose_php = Off

页: [1]
查看完整版本: 隐藏http报头nginx、php、apache版本号