###############################################################################隐藏Apache版本号###############################################################################[root@localhost tmp]# curl -I 1
转载
精选
2015-02-03 16:29:27
299阅读
1、nginx
http
{
include mime.types;
default_type application/octet-stream;
server_tokens off;隐藏nginx版本
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buff
原创
2011-05-30 16:23:46
1064阅读
OS:CentOS release 6.9 (Final)任务:隐藏Nginx、PHP版本号[root@sky9890 html]# curl -I 101.132.79.69/HTTP/1.1 200 OKServer: nginx/1.10.3Date: Mon, 16 Apr 2018 03:26:32 GMTContent-Type: text/htmlConnec
原创
2018-04-16 15:50:04
1201阅读
点赞
本文主要写如何将nginx和php版本号在curl中去除
原创
2011-08-08 09:48:06
1265阅读
配置完一台服务器后,并不是就可以高枕无忧了,前不久刚刚爆发的PHP 5.3.9版本的漏洞也搞得人心惶惶,所以说经常关注安全公告并及时升级服务器也是必要的。一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Nginx版本号以及 PHP的版本号。1.隐
转载
精选
2014-06-18 18:19:09
221阅读
优化的目录一、隐藏版本号 二、修改用户和组 三、配置网络缓存时间 四、日志分割 五、连接超时配置一、隐藏nginx版本号(两种方法):当前使用的nginx可能会有未知的漏洞,如果被黑客使用将会造成无法估量的损失,但是我们可以将nginx的版本隐藏, 隐藏版本号有两种方式,一种是修改Nginx的源码文件,指定不显示版本号,第二种是修改Nginx的主配置文件(1)修改主配置文件的方式如下:将Nginx
转载
2024-05-28 22:36:35
3966阅读
还可以把你在使用PHP 来驱动网站的这一事实隐藏起来,或者至少不那么明显。使用expose_php指令就能避免将php版本信息追加到Web 服务器签名的最后。不允许访问phpinfo()可以防止攻击者得到你的软件版本号和其他重要信息。通过改变文档扩展名,使得这些页面映射到PHP 脚本不容易被看出来。 1.expose_php=On|Off 作用域:PHP_INI_SYSTEM;默认值:
转载
2024-03-26 16:53:17
75阅读
隐藏PHP 版本修改:php.iniexpose_php = On改成expose_php = Off重启apache或者Nginx后,php版本在http头中隐藏了。cd /application/php/lib/sed -n '/expose_php/p' php.inised -i 's/expose_php = On/expose_php = Off/g' php.inised -n '/
原创
2015-09-24 11:13:59
876阅读
1.隐藏nginx版本号
在nginx.conf主配置文件http块添加:server_tokens off;
重新加载nginx即可。
2.隐藏php版本号
在php.ini配置文件中修改:expose_php = Off
重新启动php-fpm即可。
3.隐藏apache版本号
在httpd.conf主配置文件中添加:ServerTokens Prod
重新启动apache即可
原创
2012-12-05 15:38:13
1298阅读
点赞
3评论
对nginx的一个版本进行隐藏,这样你不知道登入的网站到底用的是什么服务器JFWS/3.0 虚构web服务 虚构版本号/usr/src/nginx-1.16.1/src--来到src下面,有大量的源码文件[root@localhost src]# lscore event http mail misc os stream[root@localhost cor...
原创
2022-08-17 01:25:12
213阅读
昨天配置nginx的时候说道隐藏版本信息的问题,今天就罗列一下要操作的信息列表nginx版本信息查询及隐藏Apache版本信息查询及隐藏php版本信息查询及隐藏tengine版本信息查询及隐藏tomcat版本信息查询及隐藏详细操作步骤1.1、nginx版本信息查询[root@zhuima_nginx ~]# nginx -vnginx version: nginx/1.6.01.2、nginx编译
1.隐藏php版本号在php.ini配置文件中修改:expose_php = Off重新启动php-fpm即可。2.隐藏nginx版本号在nginx.conf主配置文件http块添加:server_tokens off;重新加载nginx即可。3.隐藏apache版本号在httpd.conf主配置文件中添加:ServerTokens Prod重新启动apache即可。
原创
2013-09-13 16:56:28
351阅读
点赞
这篇文章主要介绍了隐藏Nginx或Apache以及PHP的版本号的方法,主要用来防止针对性的漏洞攻击,需要的朋友可以参考下侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题在nginx配置文件nginx.conf中
转载
2016-10-23 15:23:27
448阅读
服务器反馈出apache 和php版本是非常危险的,具体怎么危险自己想吧。
方法很简单:
Apache:
开启 httpd.conf,加入以下两行:
ServerTokens ProductOnly
ServerSignature Off
PHP:隐藏 PHP 版本就是隐藏 "X-Powered-By: P
原创
2012-11-23 15:41:46
389阅读
nginx 修改nginx.conf http标签server_tokens off;apache: 在apache配置文件httpd.conf中,加入以下代码ServerTokens Prod
ServerSignature Offphp: 在php配置文件p
原创
2018-03-09 13:06:53
1523阅读
Nginx默认是显示版本号的。前些时间网上曝出Nginx的版本漏洞,如果你的网站通过curl -I http://域名或者IP
可以看到Nginx的版本,那么这些信息就有可能被攻击者利用。从网站安全的角度来说,隐藏掉Nginx的版本号相对安全一些。具体方法是:1.进入Nginx的配置文件目录,vim
nginx.conf,在http{-}的区域添加:server_tokens off;&nbs
原创
精选
2015-07-13 12:08:28
3814阅读
点赞
nginx 通过 location 的规则匹配将 php 转发给 php-fpm 处理后获取结果然后返回给客户端,转发模式可以通过 unix sock 或 tcp socket 方式。百度了好多文章我是没遇到一个能完整的而且正确的把 nginx 和 php 结合的配置讲述的较为正确的,这里总结了下最基本的 nginx + php 的模式配置,以及隐藏 index.php 和 开启 pathinfo
转载
2024-03-18 17:47:28
73阅读
今天忽然想在搞搞nginx ,弄一个版本号隐藏吧! 算是一个安全的优化吧。注意这里是在编译之间要做的事。1、自己搭建了一个nginx的服务器,在curl的时候,有如下提示: curl -I 10.0.0.231 (直接curl的是ip地址) HTTP/1.1
原创
2014-11-20 01:32:36
996阅读
随着这一段时间政府加大扫黄打非的力度,互联网上似乎正在被重新洗涤;而越来越严格的管控,姑且不论是否一刀切,至少我们看到了政府对黄这个问题的严重性的关注。创建一个文明的时代,正在成为越来越多网民以及网民相关人员的期待和迫切要求。 昨日IDC机房通知,所有web服务器不可以直接通过ip地址进行访问web服务,必须使用设定的域名访问web服务;否则杀无赦。 :-(, 这回晕了一下,尽
默认返回信息
debian:~/src/nginx-0.8.53/auto# curl -I 10.0.8.199
HTTP/1.1 200 OK
Server: nginx/0.8.53
Date: Sun, 28 Nov 2010 16:29:19 GMT
Content-Type: text/html
Content-Length: 152
Last-Modified: Sun
原创
2011-09-17 11:01:00
776阅读
