A-A+

如何隐藏掉集成环境apache+php版本号的方法

2017年03月06日 PHP技术文章 评论 2 条 阅读 4 views 次

我们知道直接使用PHP探针是可以查看到所使用环境的版本号的,这显然是很不安全的作法,哪么应该如何进行隐藏呢,apache+php的环境大多都是直接在配置文件里面更改配置就可以的。

隐藏Apache版本号

首先打开Apache软件的配置文件 httpd.conf,打开之后搜索如下字符:

ServerTokens和ServerSignature,然后将其修改为如下:

ServerTokens OS 修改为 ServerTokens ProductOnly

ServerSignature On 修改为 ServerSignature Off

重启apache之后就看不到其真正的版本号了。

隐藏PHP版本号

隐藏PHP版本号的方法与Apache一样,都是直接更改配置文件的,PHP的配置文件为 php.ini,打开之后查找如下字符:

expose_php

将其修改为 : expose_php = Off 即可。

OK,修改或隐藏集成环境的apache+php还是比较简单的,这是个比较安全的做法,因为大多数的安全漏洞都是通过查找其环境的版本号所导致的。

2 条留言  访客:2 条  博主:0 条

  1. 明月登楼

    我倒是研究过如何隐藏Nginx版本号的!据说通过修改代码还可以隐藏PHP的版本号!

  2. 大伟哥博客

    真正上线以后还是隐藏一下比较好,我也要考虑这样做了

给我留言

Copyright © 夏日博客 保留所有权利.   Theme  Ality 冀ICP备15026943号-2

用户登录