1.隐藏nginx版本号
在nginx.conf主配置文件http块添加:server_tokens off;
重新加载nginx即可。
2.隐藏php版本号
在php.ini配置文件中修改:expose_php = Off
重新启动php-fpm即可。
3.隐藏apache版本号
在httpd.conf主配置文件中添加:ServerTokens Prod
重新启动apache即可
原创
2012-12-05 15:38:13
1298阅读
点赞
3评论
nginx 修改nginx.conf http标签server_tokens off;apache: 在apache配置文件httpd.conf中,加入以下代码ServerTokens Prod
ServerSignature Offphp: 在php配置文件p
原创
2018-03-09 13:06:53
1523阅读
可使用以下命令查看服务器提供HTTP服务的相关信息 curl --head http://localhost这里会显示你的HTTP是什么程序,哪个版本如 Server: nginx/0.8.36,还有PHP的相关信息 X-Powered-By: PHP/5.2.14隐藏apache版本信息:开启 httpd.conf,加入以下两行:ServerTokensProductOnlyServerSign
转载
精选
2014-03-05 22:44:03
1047阅读
这篇文章主要介绍了隐藏Nginx或Apache以及PHP的版本号的方法,主要用来防止针对性的漏洞攻击,需要的朋友可以参考下侵一台服务器时,首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题在nginx配置文件nginx.conf中
转载
2016-10-23 15:23:27
448阅读
1.隐藏php版本号在php.ini配置文件中修改:expose_php = Off重新启动php-fpm即可。2.隐藏nginx版本号在nginx.conf主配置文件http块添加:server_tokens off;重新加载nginx即可。3.隐藏apache版本号在httpd.conf主配置文件中添加:ServerTokens Prod重新启动apache即可。
原创
2013-09-13 16:56:28
351阅读
点赞
Nginx默认是显示版本号的。前些时间网上曝出Nginx的版本漏洞,如果你的网站通过curl -I http://域名或者IP
可以看到Nginx的版本,那么这些信息就有可能被攻击者利用。从网站安全的角度来说,隐藏掉Nginx的版本号相对安全一些。具体方法是:1.进入Nginx的配置文件目录,vim
nginx.conf,在http{-}的区域添加:server_tokens off;&nbs
原创
精选
2015-07-13 12:08:28
3814阅读
点赞
这篇文章主要介绍了隐藏Nginx或Apache以及PHP的版本号的方法,主要用来防止针对性的漏洞攻击,需要的朋友可以参考下当黑客入侵一台服务器时,首先会"踩点", 这里的"踩点",指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要(安全)的问题我们来测试一下可以看到我们
原创
2022-12-30 15:43:23
187阅读
1、nginx
http
{
include mime.types;
default_type application/octet-stream;
server_tokens off;隐藏nginx版本
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buff
原创
2011-05-30 16:23:46
1064阅读
OS:CentOS release 6.9 (Final)任务:隐藏Nginx、PHP版本号[root@sky9890 html]# curl -I 101.132.79.69/HTTP/1.1 200 OKServer: nginx/1.10.3Date: Mon, 16 Apr 2018 03:26:32 GMTContent-Type: text/htmlConnec
原创
2018-04-16 15:50:04
1201阅读
点赞
本文主要写如何将nginx和php版本号在curl中去除
原创
2011-08-08 09:48:06
1265阅读
配置完一台服务器后,并不是就可以高枕无忧了,前不久刚刚爆发的PHP 5.3.9版本的漏洞也搞得人心惶惶,所以说经常关注安全公告并及时升级服务器也是必要的。一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Nginx版本号以及 PHP的版本号。1.隐
转载
精选
2014-06-18 18:19:09
221阅读
原因:目前选择用nginx的越来越多了,无论其web处理,反代,负载方面均展现独特的魅力,但是往往很多人喜欢直接用基本的参数实现Nginx功能。这其中还要注意一些细节。话不多说,切入正题,今天讨论两个问题1、nginx版本号修改和隐藏好处:加强安全,防止一些人找到指定版本进行***。2、记录每个request 花费时间:更详细知道请求需要的时间。########################
转载
2024-03-29 20:25:01
30阅读
一般隐藏apache版本 是在配置文件里修改servertokens,但是不管怎么改,它都会显示apache。现在有一个很好的方法可以杜绝这个问题,就是修改源码,进入http的源码目录下的include目录,然后编辑ap_release.h这个文件,你会看到有如下变量#define AP_SERVER_BASEVENDOR "Apache Software Foundation"#define A
原创
2009-02-25 17:09:53
1603阅读
2评论
apache 版本号隐藏
原创
2014-11-10 13:09:34
656阅读
为什么要屏蔽版本?防止他人恶意扫描已知版本的漏洞,从而利用漏洞进行×××,造成不必要的损失。一、源码文件屏蔽版本1.修改源文件[root@localhosthttpd-2.4.20]#viminclude/ap_release.h修改以下内容:#defineAP_SERVER_BASEVENDOR"ApacheSoftwareFoundation"#defineAP_SERVER
原创
2018-07-18 15:40:24
1983阅读
点赞
隐藏
nginx
版本号是为了防止黑客利用特定版本出现的漏洞攻击,现在介绍方法,主要修改两个地方。雷同nc nmap等。
1、修改nginx.conf文件,
原创
2011-11-14 16:47:02
625阅读
本帖最后由 lnxa 于 2010-1-14 15:22 编辑# curl --head www.nginx.orgHTTP/1.1 200 OKServer: nginx/0.8.31Date: Wed, 13 Jan 2010 06:17:30 GMTContent-Type: text/htmlContent-Length: 2341Last-Modified: Mon, 11 Jan 20
原创
2013-07-01 09:30:51
534阅读
一、隐藏Nginx版本号第一步: vi /usr/local/nginx/conf/nginx.conf在http{}中加入 server_tokens off;第二歩: vi /usr/local/nginx/conf/fastcgi_params将里面的 fastcgi_param SERVER_SOFTWARE nginx/$nginx_version
转载
精选
2014-06-24 13:33:11
828阅读
转载
2010-02-05 17:54:00
399阅读
打开conf/nginx.conf文件找到http{ }段落,在其中加入server_tokens off;配置,然后重启nginx就可以隐藏版本号了
原创
2023-08-28 10:10:44
126阅读
