`
乱蓬头199303
  • 浏览: 81694 次
文章分类
社区版块
存档分类
最新评论

如何在Linux服务器中隐藏PHP版本

php 
阅读更多

摘要: 如何在Linux服务器中隐藏PHP版本 通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。

如何在Linux服务器中隐藏PHP版本

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。

默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。



    

  1. [root@centos66 ~]# vi /etc/php.ini
    2. 



在你的php.ini, 定位到含有expose_php的那行把On设成Off:




    

  1. expose_php = Off
    2. 



在此之前,web服务器头看上去就像这样:




    

  1. [root@centos66 ~]# curl -I http://www.ehowstuff.com/
    2. 





    

  1. HTTP/1.1 200 OK
    2. 

  2. Server: nginx
    3. 

  3. Content-Type: text/html; charset=UTF-8
    4. 

  4. Vary: Accept-Encoding
    5. 

  5. X-Powered-By: PHP/5.3.3
    6. 

  6. X-Pingback: http://www.ehowstuff.com/xmlrpc.php
    7. 

  7. Date: Wed, 11 Feb 2015 14:10:43 GMT
    8. 

  8. X-Page-Speed: 1.9.32.2-4321
    9. 

  9. Cache-Control: max-age=0, no-cache
    10. 



更改并重启 Web 服务后,php就不会在web服务头中显示版本了:




    

  1. HTTP/1.1 200 OK
    2. 

  2. Server: nginx
    3. 

  3. Date: Wed, 11 Feb 2015 15:38:14 GMT
    4. 

  4. Content-Type: text/html; charset=UTF-8
    5. 

  5. Vary: Accept-Encoding
    6. 

  6. X-Pingback: http://www.ehowstuff.com/xmlrpc.php
    7. 

  7. Date: Wed, 11 Feb 2015 14:10:43 GMT
    8. 

  8. X-Page-Speed: 1.9.32.2-4321
    9. 

  9. Cache-Control: max-age=0, no-cache
    10. 



LCTT译注:除了 PHP 的版本之外,Web 服务器也会默认泄露版本号。如果使用 Apache 服务器,请参照此文章关闭Apache 版本显示;如果使用 Nginx 服务器,请在 http 段内加入server_tokens off; 配置。以上修改请记得重启相关服务。


通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞。因此,我会简单描述如何在Linux服务器中隐藏PHP信息。




原文链接




  


  

    
    
分享到:
      
      
    

  


  

    

      
      |
      【学习必看】php常见术语总结
    

  

  

        
  

    
  

    
评论

    
    
    
    
  


  

    
发表评论

            
   您还没有登录,请您登录后再发表评论 

      

  

  





  

    
相关推荐

    
    
    
        
        
    
          
    
            
            
    
              
                
                
                
    
                  
    
                    
                      在Linux系统的服务器上隐藏PHP版本号的方法
                    
                  
    
                  
    因此,我会简单描述如何在Linux服务器中隐藏PHP信息。 默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。    [root@centos66 ~]# vi /etc/php.ini  在你的php.ini, 定位到含有expose...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      linux隐藏php后门.pdf
                    
                  
    
                  
    Linux隐藏PHP后门是一种常见的Web安全漏洞,攻击者可以通过在服务器上创建一个隐藏的PHP文件,从而获取服务器的控制权。下面我们来详细解释这个隐藏的PHP后门是如何工作的,以及如何防止这种攻击。  什么是隐藏的PHP...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      php实现Linux服务器木马排查及加固功能
                    
                  
    
                  
    在网络安全日益重要的今天,PHP实现Linux服务器木马排查及加固功能显得至关重要。本文将详细讲解如何利用PHP进行木马排查以及采取哪些措施来加固服务器安全。  首先,针对特征码查找是木马排查的基础。PHP木马通常会...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      nginx 1.16.1(windows linux 版本合集)
                    
                  
    
                  
    在本压缩包中,包含了适用于Windows和Linux操作系统的Nginx 1.16.1版本。  **1. Nginx 1.16.1概述** Nginx 1.16.1是Nginx服务器的一个稳定版本,发布于2019年,它带来了多项性能优化和bug修复。此版本支持HTTP/2协议...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      Apache 服务器 2.0版本中文帮助文档
                    
                  
    
                  
    2. **安装与配置**:文档会详细解释如何在不同操作系统上安装Apache服务器2.0,包括Windows、Linux和Unix等。此外,还会介绍如何配置httpd.conf文件以满足特定的服务器需求,如设置监听端口、虚拟主机、日志文件等。...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      web服务器客户端实例
                    
                  
    
                  
    POST用于向服务器提交数据,常用于表单提交,参数隐藏在请求体中。  4. **Web服务器配置**:涉及到端口设置、域名绑定、虚拟主机、日志记录、安全设置等内容。  5. **客户端库**:在实验中,你可能使用到如Python的`...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      init_system_hem.rar_LINUX远程自动_php memcache_xcache
                    
                  
    
                  
    在这个过程中,`expect`脚本会连接到远程Linux服务器,然后依次安装Nginx、PHP、MySQL、Memcache和Xcache,以及安全工具Chkrootkit。  让我们详细了解一下这些组件:  1. **Nginx**:Nginx是一款高性能的Web服务器,...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      基于linux下nginx的安装及项目部署
                    
                  
    
                  
    【描述】:本文将详细介绍如何在Linux系统中安装Nginx,并探讨其主要功能,包括反向代理、负载均衡以及项目部署的具体操作。  【标签】:“Nginx”,“Nginx反向代理”,“Nginx负载均衡”,“Nginx项目部署”  ...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      在Apache上隐藏服务器签名的方法
                    
                  
    
                  
    除了隐藏Apache服务器签名之外,还应该考虑隐藏PHP版本信息,因为PHP版本也可能通过HTTP响应头部的`X-Powered-By`字段泄露出去。为了防止这种情况发生,可以进行以下操作:  1. 使用文本编辑器打开`php.ini`文件:  ...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      Linux学习文档
                    
                  
    
                  
    Linux学习文档旨在帮助初学者掌握Linux操作系统的基本概念、安装方法及常用命令,为成为专业的IT工程师打下坚实的...在实际工作中,Linux的命令行效率高,灵活性强,对于IT专业人员来说,掌握Linux技能是非常有价值的。
    
                
    
                
              
                
                
                
    
                  
    
                    
                      兄弟连 Linux 笔记
                    
                  
    
                  
    - `/dev/`:保存设备文件,是硬件设备在Linux中的抽象表示。 - `/etc/`:存放配置文件,包括用户账户、服务脚本和服务配置。   【Linux命令格式和常用命令】  Linux命令通常由命令、选项和参数组成。例如,`ls -la /...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      linux系统的基本命令
                    
                  
    
                  
    Linux系统是一种广泛使用的开源操作系统,尤其在服务器领域中占据着重要的地位。对于任何想要深入学习和使用Linux的人来说,掌握基本的命令行操作是至关重要的。本文将详细介绍一些基础的Linux命令,以及如何在Linux...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      PHP+Apache环境中如何隐藏Apache版本
                    
                  
    
                  
    在PHP和Apache组成的服务器环境中,保护服务器的安全是至关重要的。其中,隐藏Apache服务器的版本信息是一种常见的安全措施,因为攻击者通常会利用已知的软件版本漏洞进行攻击。本篇文章将详细讲解如何在Apache配置...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      PHP程序设计习题答案.doc
                    
                  
    
                  
    2. 判断题:使用 PHP 写好的程序,在 Linux 和 Windows 平台上都可以运行、PHP 可以支持 MySQL 数据库等。 3. 选择题:以下选项中,不是 URL 地址中所包含的信息是 ____ 等。  本资源提供了 PHP 程序设计习题答案,...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      linux\Linux并非无毒 十五年病毒简史
                    
                  
    
                  
    - **事件概述**:Rike病毒会隐藏在ELF文件中,通过扩展文件所需的空间并在其中写入“RIKE”字样来实现感染。 - **影响范围**:虽然这种行为对系统性能有一定的影响,但并未造成重大损害。  #### 2004年:Binom病毒 -...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      LAMP兄弟连Linux课件PPT-270页【高级版】.pptx
                    
                  
    
                  
    - **选择一个适合入门的Linux版本**:对于初学者来说,选择一个用户友好且文档丰富的发行版非常重要。 - **建议使用虚拟机软件**:通过虚拟化技术可以在现有操作系统上模拟出完整的Linux环境,而无需对物理硬件进行...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      Linux下快被人们忽略的编程语言
                    
                  
    
                  
    在Linux环境下,有几种编程语言虽然不常被提及,但它们在特定领域中发挥着至关重要的作用。  1. **C语言**:C语言是计算机科学的基石,其简洁高效的特点使其在嵌入式系统、工业控制和底层软件开发中无可替代。C语言...
    
                
    
                
              
                
                
                
    
                  
    
                    
                      Linux操作系统基础教程
                    
                  
    
                  
     在这一讲中,我们主要是了解一下 Linux 的概况,以及对 Linux 有一个初步的感性认识。   一.什么是Linux?   Linux 是一个以 Intel 系列 CPU(CYRIX,AMD 的 CPU也可以)为硬件平台,完全免费的 UNIX 兼容系统,完全...
    
                
    
                
              
            
    
          
    
        
    
    

  





  
    Magicbox
  













      

            
    

    
    
  

  



   Global site tag (gtag.js) - Google Analytics