如何隐藏nginx和php版本信息

最新推荐文章于 2024-06-01 12:09:20 发布
最新推荐文章于 2024-06-01 12:09:20 发布
阅读量393 收藏 2
点赞数 1
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niuzishijin/article/details/119103704
版权

php前言:
在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如hash冲突)来攻击服务器。给用户制造一些不必要的麻烦 所以,网站所有者在维护网站的时候,也经常要做一些必要的防护措施。


php.ini文件中有一个选项可以控制是否暴露这个信息:

  1. expose_php = On
  2. 默认值是On 改成Off之后,就不会显示php版本信息啦
  3. 首字母的O是大写哦 别写错啦!

或者在php-fpm的pool配置文件中设置:

  1. php_admin_flag[expose_php] = off

好了 以上就是如何隐藏php版本号的方法 。

nginx前言:
搭建好nginx为了安全起见我们都会隐藏他们的版本号,Nginx默认是显示版本号的。前些时间暴出了一些Nginx版本漏洞,就是说有些版本有漏洞,而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!

在nginx配置文件中加入一行参数即可:
找到nginx的配置文件,找到==http{}==字段址其中加入:
server_tokens off; 即可隐藏nginx的版本号信息 之后重新启动nginx就好啦。

Rancour_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 隐藏目录_提升网站安全性隐藏nginx信息
weixin_39619451的博客
12-05 339
一般使用nginx的web网站,访问网站时,可以从请求头中看到使用了nginx以及nginx的版本号。暴露这些信息将给网站带来一定的风险,因此安装nginx时最好把这些信息隐藏隐藏nginx 版本号与WEB服务器信息如果未安装nginx,先去官网下载压缩包并解压到指定目录,然后进入nginx安装目录1、 修改src/http文件夹下的两个文件,具体见下图(1)修改src/http/ng...
Nginx隐藏服务器端各类信息的方法
09-30
主要介绍了Nginx隐藏服务器端各类信息的方法,包括隐藏HTTP头信息和PHP版本号等等,需要的朋友可以参考下
nginx隐藏版本号、错误信息页面隐藏nginx软件、修改 HTTP 头信息中的connection 字段,防止回显具体版本号、curl命令
最新发布
jingyu飞鸟
06-01 2839
安装之后隐藏安装之后隐藏nginx隐藏版本号主要是出于安全考虑,某些nginx漏洞只存在特定的版本,如果攻击者知道了服务器使用的确切Nginx版本,他们可能会尝试利用这些已知漏洞进行攻击。因此,隐藏版本号可以提高服务器的安全性,使攻击者难以通过版本信息推断出服务器可能存在的安全漏洞。在Nginx的配置文件,http中添加指令可以关闭服务器发送包含版本信息的响应头,从而隐藏版本号。在http中是隐藏所有的server版本。也可以在某个server中添加只隐藏server的。
隐藏NginxPHP版本号
大爱无疆的博客
07-28 625
配置完一台服务器后,并不是就可以高枕无忧了,前不久刚刚爆发的PHP 5.3.9版本的漏洞也搞得人心惶惶,所以说经常关注安全公告并及时升级服务器也是必要的。一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Nginx版本号以及PHP的版本号。 1.隐藏Nginx版本号
隐藏nginxphp版本号
qq_40679463的博客
01-06 264
隐藏nginxphp版本号
nginx 隐藏php版本号,隐藏NginxPHP版本号
weixin_30260621的博客
03-25 439
OS:CentOS release 6.9 (Final)任务:隐藏NginxPHP版本号[root@sky9890 html]# curl -I 101.132.79.69/HTTP/1.1 200 OKServer: nginx/1.10.3Date: Mon, 16 Apr 2018 03:26:32 GMTContent-Type: text/htmlConnection: keep...
nginx/apache/php隐藏http头部版本信息的实现方法
09-30
本文将详细介绍如何在Nginx、Apache和PHP隐藏HTTP头部的版本信息,以提高服务器的安全性。 1. Nginx 隐藏头部版本信息Nginx 是一款高性能的Web服务器,其配置文件通常位于 `/etc/nginx/nginx.conf`。为了隐藏...
nginxPHP配置
12-07
通过上述步骤,我们已经完成了NginxPHP的基本配置。需要注意的是,在实际部署环境中,还需要进一步优化安全性和性能,比如设置HTTPS、调整worker进程数量等。此外,针对特定应用场景可能还需要额外的模块和插件...
Linux系统下为Nginx安装多版本PHP
09-15
本教程将详细介绍如何在Nginx环境下安装和配置多个PHP版本,并确保每个站点可以独立使用其所需的PHP版本。 首先,我们假设您已经安装了基础的Linux环境和Nginx服务器。在这个例子中,我们将安装PHP的两个版本:...
隐藏Nginx或Apache以及PHP的版本号的方法
10-23
在网络安全领域,隐藏服务器软件和服务的版本信息是一项重要的安全措施。这主要是因为公开的服务版本号可能会成为黑客攻击的入口点。他们可以通过已知的漏洞数据库来针对特定版本进行攻击。本篇文章将详细介绍如何...
彻底隐藏Nginx版本号的安全性与方法
YC.PENG的专栏
01-29 816
Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.bobaow.com HTTP/1.1 200 OK Server: nginx 1.0.2 Date: Sun, 29 Jan 2012 06:33:15 GMT Content-Type: text/html Connection: keep-alive Vary: Accept-Encod
nginx 隐藏php,如何隐藏PHP/Nginx版本信息
weixin_28871821的博客
03-10 157
其实隐藏 Nginx 版本号无非就是为了防止“各版本公开的漏洞”被人利用而已,这点 Nginx 其实很早就考虑到了,在Nginx 的配置文件里只要加上server_tokens off就可以在网页head里隐藏Nginx 的版本号了。隐藏 Nginx 版本号具体操作如下:第一步:vim /usr/local/nginx/conf/nginx.conf在 http{} 中加入server_tok...
隐藏Nginx版本号和隐藏PHP版本号的方法
u010674101的专栏
05-26 210
一、隐藏Nginx版本号 第一步: vi /usr/local/nginx/conf/nginx.conf 在http{}中加入 server_tokens off; 第二歩: vi /usr/local/nginx/conf/fastcgi_params 将里面的 fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 修改为: fastcgi_p...
NginxPHP 隐藏版本号
lxm
10-12 297
NginxPHP 隐藏版本号NginxPHP Nginxnginx配置文件nginx.conf-http模块中,加入以下代码: server_tokens off; 编辑 fastcgi.conf (这个修改是隐藏PHP $_SERVER中的nginx版本) 找到: fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; ...
nginx隐藏版本和PHP隐藏版本教程
11-27 878
打开nginx配置文件,修改nginx.conf 修改server_tokens为off就行了,然后nginx -s reload重载配置生效 server_tokens off; 打开PHP配置文件的php.ini文件 修改expose_php的参数为Off就行了,然后改成Off,并重启php-fpm服务: Centos6.X重启命令:service php-fpm restar...
隐藏nginxphp版本号
weixin_34054931的博客
08-08 143
[root@server etc]# curl -I http://192.168.1.101 HTTP/1.1 301 Moved Permanently Server: nginx/1.0.5 Date: Thu, 04 Aug 2011 23:54:22 GMT Content-Type: text/html Connection: keep-alive X...
nginx 隐藏php版本号,(原创)彻底隐藏Nginx版本号的安全性与方法
weixin_36480255的博客
03-25 143
Nginx默认是显示版本号的,如:[root@bkjz ~]# curl -I www.nginx.orgHTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2010 14:05:11 GMTContent-Type: text/htmlContent-Length: 8284Last-Modified: Tue, 13 Jul 2010 12...
linux 安装phpnginx
09-06
您好!要在Linux上安装PHPNginx,您可以按照以下步骤操作: 1. 更新系统:使用以下命令更新系统软件包: ``` sudo apt update sudo apt upgrade ``` 2. 安装Nginx:使用以下命令安装Nginx: ``` sudo apt install nginx ``` 3. 启动Nginx服务:安装完成后,使用以下命令启动Nginx服务: ``` sudo systemctl start nginx ``` 4. 验证Nginx安装:在Web浏览器中输入服务器的IP地址或域名,如果看到Nginx的默认页面,则表示安装成功。 5. 安装PHP:使用以下命令安装PHP及其相关扩展: ``` sudo apt install php-fpm php-mysql ``` 6. 配置PHP-FPM:编辑PHP-FPM配置文件,使用以下命令打开文件进行编辑: ``` sudo nano /etc/php/7.4/fpm/php.ini ``` 7. 为PHP配置Nginx:编辑Nginx的虚拟主机配置文件,使用以下命令打开文件进行编辑: ``` sudo nano /etc/nginx/sites-available/default ``` 8. 在`server`块中添加以下指令,将PHP请求传递给PHP-FPM进程: ``` location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; } ``` 9. 保存并关闭文件后,重新加载Nginx配置: ``` sudo systemctl reload nginx ``` 10. 验证PHP安装:创建一个`info.php`文件,并将以下内容写入其中: ``` <?php phpinfo(); ?> ``` 11. 将该文件移动到Nginx的默认文档根目录: ``` sudo mv info.php /var/www/html/ ``` 12. 在Web浏览器中输入服务器的IP地址或域名,加上`/info.php`,如果看到PHP信息页面,则表示PHP安装成功。 现在您已经成功在Linux上安装了PHPNginx。请您根据需要进行进一步的配置和调整。如有问题,请随时提问!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值