nginx gif伪装php,【NGINX】隐藏和伪装Nginx和PHP版本号

最新推荐文章于 2024-01-27 00:57:51 发布
最新推荐文章于 2024-01-27 00:57:51 发布
阅读量86 收藏
点赞数
文章标签: nginx gif伪装php

# ...省略一些配置

server_tokens off;

}

下一步

vim /usr/local/nginx/conf/fastcgi_params

将里面的

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修改为:

fastcgi_param SERVER_SOFTWARE nginx;

最后别忘了使用命令nginx -s reload刷新当前配置。。

PHP的版本号

隐藏PHP的版本号,PHP容易暴露的版本号在什么地方呢?其实也是在HTTP头,以类似X-Powered-By: PHP/5.2.11这种形式存在,大家可能会想到会不会是Nginx问题,而去到Nginx里面找相关配置,呵呵,其实这个是在PHP的配置文件php.ini里改动,打开php.ini,找到下面叙述:

exposephp = On

将exposephp = On改为exposephp = Off就搞定了

当然,对于Apache服务器还有另外一个方法可以直接尝试在.htaccess文件中Header unset X-Powered-By,删除X-Powered-By节,不过我还是建议改动php.ini的exposephp。

NGINX源码编译隐藏版本号

伪装Nginx

vi /src/core/nginx.h

修改其中:

#define NGINX_VERSION “1.0″

#define NGINX_VER “GWS/” NGINX_VERSION`

重新编译nginx

以上就是伪装Nginx,隐藏Nginx、PHP版本号并提升服务器安全性全部过程。

娜塔丽圈圈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx隐藏版本号与网页缓存时间的方法
09-29
首先,隐藏Nginx版本号的主要目的是为了防止攻击者通过版本号信息探测出服务器使用的Nginx版本,从而寻找并利用已知的漏洞进行攻击。在生产环境中,隐藏Nginx的版本信息是一种常见的安全措施。隐藏Nginx版本号可以...
如何在nginx中配置缓存静态文件
09-30
值得注意的是,如果你设置的过期时间非常长,当静态文件更新时,浏览器可能会继续使用旧版本的缓存,除非你更改文件名或添加版本号。例如,将`javascript.js`更改为`javascript.v1.js`,更新后浏览器会强制下载新...
nginx gif伪装php,nginx空白图片(empty_gif模块)
weixin_39876514的博客
03-25 195
用过百度统计的兄弟有没有注意到百度使用1x1的空白图片传递统计参数,自己做异步统计的兄弟是否使用静态文件来传递参数。为什么使用空白图片呢,而不是自己存放一张小图呢,nginx里面的空白图片是保存在内存中的,速度绝对比硬盘上读取的快. 看下如何使用empty_gif生成响应1x1的空白图片吧.或许哪天ttlsa自己要做统计,咱们也可以使用empty_gif来传递参数,说归说,肯定性还是比较小,能用第...
php伪装图片,GIF 图片伪装技术
weixin_29847829的博客
03-10 879
GIF89a图形文件是根据图形交换格式(GIF)89a版(1989年7 月发行)进行格式化之后的图形。在GIF89a之前还有87a版(1987年5月发行),但在Web上所见到的大多数图形都是以89a版的格式创建的。89a版的一个最主要的优势就是可以创建动态图像,例如创建一个旋转的图标、用一只手挥动的旗帜或是变大的字母。特别值得注意的是,一个动态GIF是一个 以GIF89a格式存储的文件,在一个这样...
nginx gif伪装php,提升服务器安全性,隐藏NginxPHP版本号伪装Nginx
weixin_39748445的博客
03-25 77
可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下方法来隐藏NginxPHP版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!)1,隐藏Nginx版本号第一步:vi /usr/local/nginx/conf/nginx.conf在http{}中加入server_t...
把机密文件伪装GIF图片
Onewalkingman的专栏
12-02 1423
涂涂:  请问网盾博士,我有些机密的文档文件不想让别人查看,以前都是设置隐藏文件夹来实现的,可是懂点电脑的还是找的到,有没有什么专业点的又简单的技术,可以实现机密文件的伪装了。o(∩_∩)o...请帮忙解答。  网盾博士:  哈哈,这样的方法太多了,今天介绍一种黑客领域常用来隐藏木马的方法,来隐藏你的机密文件,下面跟着我学吧:  准备一个GIF格式的图像文件。建议文件体
nginx隐藏php头信息,隐藏nginx响应头,修改nginx返回头信息,隐藏php版本号,隐藏服务器信息...
weixin_35686326的博客
03-24 461
隐藏服务器信息可以让服务器更加的安全,响应头中隐藏nginx版本号 隐藏php信息尤为重要,本例中分别介绍了隐藏nginx响应头信息,隐藏php返回头信息。首先隐藏nginx版本信息,只需编辑 nginx.conf 文件添加一行server_tokens off;http {????include??????/etc/nginx/mime.types;????default_type? appli...
快速上手!使用Docker和Nginx部署Web服务的完美指南
热门推荐
qq_35716689的博客
01-27 27万+
本文将为您提供一个完整的指南,教您如何使用Docker和Nginx来部署和管理Web服务,包括域名和SSL证书的配置。
Nginx的相关配置
08-14
以上内容总结了Nginx的一些核心配置知识点,包括其优点、依赖软件包、日志管理、安全性配置、版本号隐藏、缓存时间设置、连接超时配置以及压缩功能的启用。这些配置对于优化Nginx服务器的性能、增强安全性以及提高...
windows下Nginx+memcached+Tomcat集群配置实现session共享与负载均衡
05-10
Nginx、memcached和Tomcat集群配置实现session共享与负载均衡】 在Windows环境下,构建一个基于Nginx的高可用性Web集群,通常包括Nginx作为反向代理和负载均衡器,memcached用于session共享,以及多个Tomcat实例...
nginx .php伪装,伪装隐藏Nginx,PHP版本号提升服务器安全性
weixin_33489161的博客
04-06 192
可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下 方法来隐藏NginxPHP版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!)一、隐藏Nginx版本号第一步:vi /usr/local/nginx/conf/nginx.conf在http{}中加入server_...
VB+ACCESS户籍管理系统(论文+系统).zip
08-16
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
TCL TC19T电磁炉原理图.rar
08-16
TCL TC19T电磁炉原理图
全球与中国活塞式压缩机市场现状及未来发展趋势(2024版).docx
08-16
全球与中国活塞式压缩机市场现状及未来发展趋势(2024版).docx
Qt5.9 C++开发指南示例代码
08-16
时间日期与定时器
基于Springboot的学院个人信息管理系统(有报告) Javaee项目,springboot项目
最新发布
08-16
资源详情:https://blog.csdn.net/2302_78191516/article/details/141270029
手柄映射键盘macos和Windows手柄映射工具
08-16
手柄映射键盘macos和Windows手柄映射工具,十分好用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值