隐藏php和nginx的版本号

最新推荐文章于 2022-09-27 10:27:16 发布
最新推荐文章于 2022-09-27 10:27:16 发布
阅读量147 收藏
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/two-bees/p/10968034.html
版权

通常在请求返回时会随带php和nginx的版本号,这样是不安全的,会被人针对版本进行攻击。

php和nginx提供了隐藏版本号的方法,只需要简单配置下就可以了。

php:

//php中的php.ini文件,修改配置
expose_php = On    //On改为Off即可

nginx:

//nginx的nginx.conf文件,修改配置
server_tokens  off;    //切记是在http下哦

改完之后都重新启动下就完成了。

转载于:https://www.cnblogs.com/two-bees/p/10968034.html

weixin_30480651
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
隐藏Nginx或Apache以及PHP版本号的方法
12-18
### Nginx 隐藏版本号Nginx中,服务器的版本信息默认会在响应头的`Server`字段中显示。为了去除这个信息,你需要编辑Nginx的主配置文件`nginx.conf`。在`http`或者特定的`server`块中添加或修改如下配置: ```...
nginx小技巧之隐藏版本号
笨办法学linux的博客
08-05 914
有时候在生产企业,并不是很想让别人知道我们使用的nginx是哪个版本,所以需要对外隐藏版本号。 比如,163镜像站,我们随意访问一个不存在的资源,然后看nginx返回的信息,可以看到只返回了nginx,并没有看到其版本号。 实例: 在nginx的配置文件添加一个指令: server_tokens off; 这个指令可以添加在http,server,location中。一般直接...
php如何获取nginx版本号,隐藏Nginx版本号的最简单的方法
weixin_35299004的博客
03-25 374
Nginx默认是显示版本号的,如:[root@hadooptest ~]# curl -I www.nginx.orgHTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2010 14:05:11 GMTContent-Type: text/htmlContent-Length: 8284Last-Modified: Tue, 13 Jul 2...
php没法获取nginx版本,thinkphp在低版本Nginx 下支持PATHINFO的方法分享
weixin_28955629的博客
03-28 192
最近在用thinkphp做一个项目,基本完成后部署到nginx服务器上才发觉nginx是不支持pathinfo的那么我们如何来处理呢。Nginx环境在Nginx低版本中,是不支持PATHINFO的,但是可以通过在Nginx.conf(在/usr/local/nginx/conf/nginx.conf或者通过find / | grep nginx.conf来查找位置)中配置转发规则实现:在nginx...
phpnginx版本,彻底隐藏Nginx版本号PHP版本号
weixin_42335570的博客
03-28 221
Nginx默认是显示版本号的。前些时间网上曝出Nginx的版本漏洞,如果你的网站通过curl -I http://域名或者IP 可以看到Nginx的版本,那么这些信息就有可能被攻击者利用。从网站安全的角度来说,隐藏Nginx版本号相对安全一些。具体方法是:1.进入Nginx的配置文件目录,vim nginx.conf,在http{-}的区域添加:server_tokens off;http...
php 获取nginx版本,nginx多版本php详解
weixin_28859781的博客
03-16 201
本文主要和大家分享的是nginx 多版本 php,文中主要教大家安装的步骤希望能帮助到大家。php7.2 官网下载 tar -xzvf …依赖 少什么 就安装什么1yum -y install readline-devel libxslt libxslt-devel./configure --prefix=/usr/local/php72 \--exec-prefix=/usr/local/php...
隐藏Nginx版本号的安全性与方法.docx
09-27
隐藏Nginx版本号的方法主要包括修改Nginx配置文件和PHP-FPM配置文件。下面是具体的操作步骤: 1. **修改Nginx配置**: - 找到Nginx的主配置文件(通常位于`/etc/nginx/nginx.conf`或类似路径),使用文本编辑器...
教你在header中隐藏php的版本信息
12-19
PHP处理请求时,它会在HTTP响应头中添加`X-Powered-by`字段,显示PHP版本号,如`X-Powered-by: PHP/5.3.3`。这种公开的信息可能使服务器成为针对已知PHP漏洞的自动化扫描的目标。特别是旧版本的PHP,由于可能...
nginx/apache/php隐藏http头部版本信息的实现方法
09-30
隐藏PHP版本信息,打开 `php.ini` 并找到: ```ini expose_php = On ``` 将它改为: ```ini expose_php = Off ``` 这将阻止HTTP头部信息中显示 "X-Powered-By: PHP/版本号" 字样。保存更改并重启PHP-FPM服务...
Nginx隐藏服务器端各类信息的方法
09-30
主要介绍了Nginx隐藏服务器端各类信息的方法,包括隐藏HTTP头信息和PHP版本号等等,需要的朋友可以参考下
linux_nginx_php_mysql常用的查看版本信息的方法
09-07
查看linux的内核版本,系统信息,查看nginx的版本信息,查看php的版本信息,查看mysql的版本信息,方便菜鸟使用。
使用nginx支持php
08-03
5. **设置PHP环境**: 根据你的需求,你可能还需要安装其他PHP扩展,如MySQL支持(php-mysql),或者调整PHP配置(`/etc/php/版本号/fpm/php.ini`)。 6. **运行PHP文件**: 在Nginx的网站根目录下创建一个简单的PHP...
nginx-1.18.0windows版.zip
05-08
"nginx-1.18.0windows版.zip"是Nginx针对Windows操作系统的特定版本,版本号为1.18.0。这个压缩包包含了在Windows环境下运行Nginx所需的所有文件。 Nginx的核心特性包括: 1. **高性能**:Nginx采用事件驱动的异步...
nginx-1.18.0.zip
12-07
这个版本号"1.18.0"表明这是Nginx在2020年的一个稳定版本,它可能包含了一些新功能、性能优化以及已知问题的修复。 在解压"nginx-1.18.0.zip"后,我们可以看到以下关键组件和文件: 1. **sbin/nginx**: 这是Nginx...
nginx-1.15.10.tar.gz
05-30
"nginx-1.15.10.tar.gz"是一个Nginx的源码包,版本号为1.15.10,采用gzip压缩格式。这个包通常用于在Linux系统上手动编译和安装Nginx,特别是当你需要自定义配置或添加特定模块时。 首先,让我们详细了解Nginx的...
nginx 屏蔽 Server信息或nginx版本
m0_47165403的博客
09-27 1829
nginx 屏蔽 Server信息或nginx版本
php 获取apache版本号,Apache/Nginx/PHP服务器隐藏版本号和系统 - 米扑博客
weixin_39541681的博客
03-16 239
一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。在默认情况下,Apache Httpd,NginxPHP等系统会把版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息,服务器版本号,操作系统类型等。Apache 隐藏版本号隐藏版本号,正常访问返回客户端头信息:[root@ithomer conf]#curl --head 127...
nginx隐藏版本和PHP隐藏版本教程
11-27 876
打开nginx配置文件,修改nginx.conf 修改server_tokens为off就行了,然后nginx -s reload重载配置生效 server_tokens off; 打开PHP配置文件的php.ini文件 修改expose_php的参数为Off就行了,然后改成Off,并重启php-fpm服务: Centos6.X重启命令:service php-fpm restar...
Linux 查看系统、Nginx、 MySQL 、 PHP 版本的方法
linxiang1aa的博客
07-24 5074
1.查看Linux版本: uname -a; more /etc/issue; cat /proc/version; 2.查看Mysql版本: 1、 在终端下执行 mysql -V  #V必须大写 2、 在help中查找 mysql --help |grep Distrib 3、在mysql 里查看 select version() 4、 在mysql 里查看 stat...
windows nginx版本号隐藏
最新发布
09-10
Windows下隐藏nginx版本号可以通过修改nginx的配置文件实现。 首先,打开nginx的配置文件,一般为nginx.conf。可以使用文本编辑器(如Notepad++)打开。 在文件中找到“http”块,并在该块内部添加如下代码: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值