论坛首页 综合技术论坛

别让软件版本信息出来卖了你

浏览 2320 次
锁定老帖子 主题:别让软件版本信息出来卖了你
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
  • rootsoso
  • 等级: 一星会员
  • 性别:
  • 文章: 467
  • 积分: 184
  • 来自: 马勒隔壁
   发表时间:2010-03-24   最后修改:2010-03-24

刚装了台FreeBSD的Web服务器,环境是PHP+Lighttpd+mysql。但是发现web输出的时候把php和lighttpd的版本也都输出去了,如果正好该版本的php或者lighttpd有问题,不是便宜了那些脚本小伙?

 

首先关闭PHP的版本输出信息,修改php.ini
将expose_php On
改为
expose_php Off

 

然后改Lighttpd的输出信息,网上查了要修改src,但是FreeBSD的ports机制让该源码比较麻烦,暂时也查不到如果在FreeBSD的ports里面改src。后来看了Lighttpd的conf,有一行是专门修改header输出的:

 

## send a different Server: header
## be nice and keep it at lighttpd
server.tag                 = "NoServer"

 

但是,我更喜欢改成:

 

server.tag                 = ""Microsoft-IIS/6.0"

 

给FreeBSD套了个2k3的马甲,让脚本小伙们去迷茫去吧

 

PS:JE的Lighttpd貌似是lighttpd/1.4.20
返回顶楼
         
  • elemark
  • 等级: 初级会员
  • 性别:
  • 文章: 78
  • 积分: 40
  • 来自: 北京
   发表时间:2010-04-16  
楼主所说脚本小伙 是否是指那些利用脚本做手脚的hker?
返回顶楼
          回帖地址
0 请登录后投票
论坛首页 综合技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics