A-A+

如何隐藏掉集成环境apache+php版本号的方法

2017年03月06日 PHP技术文章 暂无评论 阅读 4 views 次

我们知道直接使用PHP探针是可以查看到所使用环境的版本号的,这显然是很不安全的作法,哪么应该如何进行隐藏呢,apache+php的环境大多都是直接在配置文件里面更改配置就可以的。

隐藏Apache版本号

首先打开Apache软件的配置文件 httpd.conf,打开之后搜索如下字符:

ServerTokens和ServerSignature,然后将其修改为如下:

ServerTokens OS 修改为 ServerTokens ProductOnly

ServerSignature On 修改为 ServerSignature Off

重启apache之后就看不到其真正的版本号了。

隐藏PHP版本号

隐藏PHP版本号的方法与Apache一样,都是直接更改配置文件的,PHP的配置文件为 php.ini,打开之后查找如下字符:

expose_php

将其修改为 : expose_php = Off 即可。

OK,修改或隐藏集成环境的apache+php还是比较简单的,这是个比较安全的做法,因为大多数的安全漏洞都是通过查找其环境的版本号所导致的。

给我留言