nginx 隐藏php,如何隐藏PHP/Nginx版本信息

最新推荐文章于 2023-02-05 00:11:58 发布
最新推荐文章于 2023-02-05 00:11:58 发布
阅读量157 收藏
点赞数
文章标签: nginx 隐藏php

其实隐藏 Nginx 版本号无非就是为了防止“各版本公开的漏洞”被人利用而已,这点 Nginx 其实很早就考虑到了,在Nginx 的配置文件里只要加上server_tokens off就可以在网页head里隐藏掉 Nginx 的版本号了。

489f3b276a02402a9bc35119db602591.png

隐藏 Nginx 版本号

具体操作如下:

第一步:vim /usr/local/nginx/conf/nginx.conf

在 http{} 中加入server_tokens off;

第二歩:vi /usr/local/nginx/conf/fastcgi_params

将里面的fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修改为:fastcgi_param SERVER_SOFTWARE nginx;

隐藏 Web 服务器名称

关于如何隐藏Web 服务器名称,目前看除了在编译 Web 服务器名称的时候进行伪装以外没有很好的办法了。下面以 Nginx 为例,伪装Nginx的具体办法,

首先需要在官网上下载 Nginx 源码解压,解压后编辑源码中的 src/core/nginx.h 文件vi /src/core/nginx.h

修改为:

注意:# 不可以删除否则会报错,注释的部分可修改为任何字符。#define NGINX_VERSION "1.0" //修改版本号

#define NGINX_VER "GWS/" NGINX_VERSION //修改服务名称

修改 HTTP 响应头:vi src/http/ngx_http_header_filter_module.c

修改为:static u_char ngx_http_server_string[] = "Server: GWS" CRLF;

修改错误页的底部 Footer:vi src/http/ngx_http_special_response.c

修改为:static u_char ngx_http_error_tail[] =

"

GWS
" CRLF

"

最年轻的校长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx伪静态隐藏.php后缀,在url后补斜杠/
11-04
nginx设置伪静态。 用于隐藏.php后缀,在url后补斜杠/
Nginx配置PATHINFO隐藏thinkphp index.php
09-30
首先,我们需要在Nginx的配置文件(通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`)中添加或修改相应的server块。以下是一个示例配置: ```nginx server { listen 80; # 监听80端口 ...
如何隐藏nginxphp版本信息
hcc_lucky的博客
04-07 460
php前言: 在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如hash冲突)来攻击服务器。给用户制造一些不必要的麻烦 所以,网站所有者在维护网站的时候,也经常要做一些必要的防护措施。 php.ini文件中有一个选项可以控制是否暴露这个信息: expose_php = On 默认值是On 改成Off之后,就不会显示php版本信息啦 首字
隐藏nginxphp版本号
qq_40679463的博客
01-06 264
隐藏nginxphp版本号
nginx 隐藏php,nginx 隐藏.php的方法
weixin_31125161的博客
03-10 315
nginx隐藏.php的方法:首先在“/usr/local/nginx/conf”下打开“nginx.conf”;然后在“service{}”中添加一段代码为“ry_files $uri $uri/ $uri.php?$args;”即可。本教程操作环境:linux5.9.8系统、PHP7.1&&nginx1.18.0版,该方法适用于所有品牌电脑。nginx隐藏.php的方法在/us...
隐藏NginxPHP版本号
大爱无疆的博客
07-28 625
配置完一台服务器后,并不是就可以高枕无忧了,前不久刚刚爆发的PHP 5.3.9版本的漏洞也搞得人心惶惶,所以说经常关注安全公告并及时升级服务器也是必要的。一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Nginx版本号以及PHP的版本号。 1.隐藏Nginx版本号
Nginx隐藏index.php和Pathinfo模式配置例子
09-30
本配置示例主要关注如何在Nginx隐藏index.php以及设置Pathinfo模式。 **一、隐藏index.php** 在Nginx配置中,隐藏index.php意味着用户在访问网站时无需在URL中显式包含index.php就能自动执行该文件。这通常通过...
nginx/apache/php隐藏http头部版本信息的实现方法
01-20
1、nginx隐藏头部版本信息方法  编辑nginx.conf配置文件,在http{}内增加如下一行 代码如下:http { …… server_tokens off; …… } 编辑php-fpm配置文件,fastcgi.conf或fcgi.conf 找到: 代码如下:fastcgi...
Nginx隐藏服务器端各类信息的方法
09-30
主要介绍了Nginx隐藏服务器端各类信息的方法,包括隐藏HTTP头信息PHP版本号等等,需要的朋友可以参考下
隐藏Nginx版本号和隐藏PHP版本号的方法
u010674101的专栏
05-26 210
一、隐藏Nginx版本号 第一步: vi /usr/local/nginx/conf/nginx.conf 在http{}中加入 server_tokens off; 第二歩: vi /usr/local/nginx/conf/fastcgi_params 将里面的 fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 修改为: fastcgi_p...
nginx 隐藏php,nginx中如何隐藏php
weixin_36160268的博客
03-10 127
nginx隐藏php的方法:首先打开相应的配置文件;然后修改内容为“server{listen 80;server_name jiqing.dexin.com;index index.html index.php...”即可。本教程操作环境:linux5.9.8系统、PHP5.6版,该方法适用于所有品牌电脑。nginx 配置隐藏index.php效果location / {if (!-e $re...
nginx 隐藏php版本号,隐藏NginxPHP版本号
weixin_30260621的博客
03-25 439
OS:CentOS release 6.9 (Final)任务:隐藏NginxPHP版本号[root@sky9890 html]# curl -I 101.132.79.69/HTTP/1.1 200 OKServer: nginx/1.10.3Date: Mon, 16 Apr 2018 03:26:32 GMTContent-Type: text/htmlConnection: keep...
nginx隐藏版本和PHP隐藏版本教程
11-27 878
打开nginx配置文件,修改nginx.conf 修改server_tokens为off就行了,然后nginx -s reload重载配置生效 server_tokens off; 打开PHP配置文件的php.ini文件 修改expose_php的参数为Off就行了,然后改成Off,并重启php-fpm服务: Centos6.X重启命令:service php-fpm restar...
修改Nginx版本号和隐藏PHP版本号
最新发布
架构师修炼道路
02-05 891
title: 修改Nginx版本号和隐藏PHP版本号在实践中通常需要主动隐藏或篡改软件版本号,防止攻击者通过特定版本号的已知漏洞进行针对性攻击。下面演示如何修改nginx版本号,以及隐藏php版本号。more。
彻底隐藏Nginx版本号的安全性与方法
YC.PENG的专栏
01-29 816
Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.bobaow.com HTTP/1.1 200 OK Server: nginx 1.0.2 Date: Sun, 29 Jan 2012 06:33:15 GMT Content-Type: text/html Connection: keep-alive Vary: Accept-Encod
NginxPHP 隐藏版本号
lxm
10-12 297
NginxPHP 隐藏版本号NginxPHP Nginxnginx配置文件nginx.conf-http模块中,加入以下代码: server_tokens off; 编辑 fastcgi.conf (这个修改是隐藏PHP $_SERVER中的nginx版本) 找到: fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; ...
nginx 隐藏php版本号,(原创)彻底隐藏Nginx版本号的安全性与方法
weixin_36480255的博客
03-25 143
Nginx默认是显示版本号的,如:[root@bkjz ~]# curl -I www.nginx.orgHTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2010 14:05:11 GMTContent-Type: text/htmlContent-Length: 8284Last-Modified: Tue, 13 Jul 2010 12...
nginx隐藏当前域名下的index.php
wanchaopeng的博客
11-28 1435
在访问172.17.230.124:8081的时候报404 跳转http://172.17.230.124:8081/auth/login 添加index.php能正常访问 http://172.17.230.124:8081/index.php/auth/login 配置如下 server { listen 8081; server_name...
Windows下Nginx+PHP+MySQL安装教程
3. **安装PHP for Win**: 下载适用于Windows的PHP版本,确保与Nginx兼容。安装完成后,配置Nginx的配置文件(默认位于`C:\nginx\conf`),添加对PHP的支持。通常需要编辑`nginx.conf`,添加如下配置段来处理.php文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值