apache隐藏PHP版本号,隐藏PHP版本与apache版本方法总结_PHP教程

最新推荐文章于 2024-01-12 10:36:36 发布
最新推荐文章于 2024-01-12 10:36:36 发布
阅读量484 收藏 1
点赞数
文章标签: apache隐藏PHP版本号

今天发现使用站长工具或一些相关的工具可以直接查看到服务器所使用的php版本号与apache版本号了,这样对于网站来讲很不安全了,如果这些版本出现问题有些人就可以直接搞定了,下面我们看看隐藏版本的方法,可惜的是在windows下我暂时还没找到解决办法。

隐藏PHP版本

为了安全起见,最好还是将PHP版本隐藏,以避免一些因PHP版本漏洞而引起的攻击。

1、隐藏PHP版本就是隐藏 “X-Powered-By: PHP/5.2.13″ 这个信息。

方法很简单:

编辑php.ini配置文件,修改或加入: expose_php = Off 保存后重新启动Nginx或Apache等相应的Web服务器即可。

代码如下

复制代码

[root@bkjz /]# curl -I www.bKjia.c0m

HTTP/1.1 200 OK

Server: nginx

Date: Tue, 20 Jul 2010 05:45:13 GMT

Content-Type: text/html; charset=UTF-8

Connection: keep-alive

Vary: Accept-Encoding

已经彻底隐藏了PHP版本。

隐藏Apache版本号

一般情况下,软件的漏洞信息和特定版本是相关的,因此,软件的版本号对攻击者来说是很有价值的。

在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息(文件列表正文),如:

代码如下

复制代码

[root@localhost tmp]# curl -I 192.168.80.128:88

HTTP/1.1 403 Forbidden

Date: Wed, 21 Jul 2010 13:09:33 GMT

Server: Apache/2.2.15 (CentOS)

Accept-Ranges: bytes

Content-Length: 5043

Connection: close

Content-Type: text/html; charset=UTF-8

隐藏方法:

1、隐藏Apache版本号的方法是修改Apache的配置文件,如RedHat系的Linux默认是:

代码如下

复制代码

vim /etc/httpd/conf/httpd.conf

分别搜索关键字ServerTokens和ServerSignature,修改:

ServerTokens OS 修改为 ServerTokens ProductOnly

ServerSignature On 修改为 ServerSignature Off

2、重启或重新加载Apache就可以了。

代码如下

复制代码

apachectl restart

测试一下,如下:

代码如下

复制代码

[root@localhost tmp]# curl -I 192.168.80.128:88

HTTP/1.1 403 Forbidden

Date: Wed, 21 Jul 2010 13:23:22 GMT

Server: Apache

Accept-Ranges: bytes

Content-Length: 5043

Connection: close

Content-Type: text/html; charset=UTF-8

版本号与操作系统信息已经隐藏了。

3、上面的方法是默认情况下安装的Apache,如果是编译安装的,还可以用修改源码编译的方法:

进入Apache的源码目录下的include目录,然后编辑ap_release.h这个文件,你会看到有如下变量:

代码如下

复制代码

#define AP_SERVER_BASEVENDOR “Apache Software Foundation”

#define AP_SERVER_BASEPROJECT “Apache HTTP Server”

#define AP_SERVER_BASEPRODUCT “Apache”

#define AP_SERVER_MAJORVERSION_NUMBER 2

#define AP_SERVER_MINORVERSION_NUMBER 2

#define AP_SERVER_PATCHLEVEL_NUMBER 15

#define AP_SERVER_DEVBUILD_BOOLEAN 0

可以根据自己喜好,修改或隐藏版本号与名字。

在windows下隐藏apache与php版本号的方法我暂时还没找到,找到会在下面更新哦。

www.bkjia.comtrueTechArticle今天发现使用站长工具或一些相关的工具可以直接查看到服务器所使用的php版本号与apache版本号了,这样对于网站来讲很不安全了,如果这…

迈皋桥老实人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
隐藏Nginx或Apache以及PHP版本号方法
12-18
首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些...
隐藏响应中的server和X-Powered-By
weixin_30340745的博客
07-14 1167
来源:https://www.yduba.com/biancheng-7831560074.html 有时候,我们用调试工具查看别人的网站时,经常看到 X-Powered-By:PHP/7.1.8 这样的一行和 Server:Apache/2.4.27 (Win32) OpenSSL/1.0.2l PHP/7.1.8 这样的一行。 如:用 chrome 的调试工具中的 networ...
隐藏nginx,php版本号
qq_40679463的博客
01-06 237
隐藏nginx,php版本号
隐藏Apache版本号的信息
Qing的专栏
10-28 1110
1. 在默认情况下,系统会把Apache版本模块都显示出来(http返回头信息)。如果列举目录的话,会显示域名信息(文件列表正文),如:[root@localhost tmp]# curl -I 192.168.0.1:80 HTTP/1.1 200 OK Date: Tue, 05 Apr 2022 07:21:17 GMT Server: Apache/2.4.12 (Unix) Last-Mo
隐藏PHP版本
huxyc的博客
04-27 901
一个潜在的安全威胁是HTTP响应头中的PHP版本信息泄漏。默认情况下,Apache网站服务器通过HTTP响应头中的“X-Powered-By”字段包含有PHP版本信息。如果你想要在HTTP头部中隐藏PHP版本,请使用文本编辑器打开php.ini文件,找到“expose_php = On”这一行,将它改为“expose_php = Off”即可。 修改php.ini配置文件 修改后的效果 ...
LAMP架构调优(一)——隐藏Apache版本信息
永远是少年
01-22 1395
今天继续给大家介绍Linux运维相关知识,本文主要内容是LAMP架构调优。 一、Apache版本信息简介 二、修改Apache版本信息 三、修改服务器信息
PHP版本号隐藏教程
奋斗的大暴龙
11-28 1558
众所周知,有些黑客会根据网站漏洞,给用户制造一些不必要的麻烦。所以,网站所有者在维护网站的时候,也经常要做一些必要的防护措施。本文章详细讲述如何隐藏PHP版本号。 1、找到php.ini文件 使用phpinfo()找到php.ini的位置。 2、修改php.ini ...
PHP+Apache环境中如何隐藏Apache版本
10-18
PHP+Apache服务器环境为例,给大家讲解如何能够隐藏Apache版本号以及具体做法。
PHP多个版本的分析解释
01-20
PHP版本主要分三支:PHP4/PHP5/PHP6其中,PHP4由于太古老、对OO支持不力已基本被淘汰,就不在详述。而PHP6由于基本没有生产线上的应用,还基本只是一款概念产品,所以也不详述。 PHP5的版本主要分三支:PHP5.2之前的...
如何隐藏 Apache版本号和操作系统信息
学海无涯苦作舟的博客
09-19 2161
Apache 是最流行的 Web 服务器之一,但它的默认配置在许多 Linux 发行版中包含有问题的选择。Apache 倾向于宣传其特定版本和运行它的平台,这些信息可能对攻击者有价值。这篇快速文章将向您展示如何禁用此输出以帮助保护您的服务器。通常没有理由让它处于活动状态,关闭它应该只需要一分钟。这是显示目录索引的全新 Apache 2.4 安装:该页面的页脚显示您的服务器的 Apache 版本代码、操作系统名称以及内部 IP 地址和端口号。这些是潜在的敏感细节。
隐藏Apache版本号及其它敏感信息
YHJ
06-09 1576
安装完apache一般第一时间都是关闭apache版本信息和其他信息,一些黑客会通过apache暴露出来的信息针对性的入侵,为了服务器的安全这些信息一定要及时关闭,配置如下 1.隐藏Apache信息 1.1 主配置中启用httpd-default.conf 1 2 3 # vi /usr/local/apache2/conf/httpd.Conf //找到httpd-default.conf,删除includes前面的“#”,改成如下 ..
隐藏网站服务器响应头中 PHP 版本信息
wgchen
07-22 590
隐藏网站服务器响应头中 PHP 版本信息
apache、nginx、php 隐藏版本号
最新发布
hmx224_2014的专栏
01-12 1347
一般情况下,软件的漏洞信息和特定版本,特定操作系统是相关的,因此,软件的版本号以及操作系统类型对攻击者来说是很有价值的。修改后的结果如下图所示,已经没有系统类型信息了,仅仅返回了一个403错误。1.1 主配置中启用httpd-default.conf。不知道具体位置,可以搜索主配置httpd.conf。这样做会造成潜在的安全风险,导致不必要的攻击行为。1.2 修改httpd-default.conf。3.3 对应的X-Powered-By 参数消失。修改完成后,重启Apache2的服务。
关闭X-Powered-By 信息(隐藏PHP版本信息)
qq_36663951的博客
08-12 7532
会暴露服务器运行的是php 修改 php.ini 文件 设置 expose_php = Off 官方给出的说明 Decides whether PHP may expose the fact that it is installed on the server (e.g. by adding its signature to the Web server header). It is
怎么隐藏响应头中的server和X-Powered-By?
wqzbxh的博客
08-06 5820
根据自己的服务器来解决回答这个问题: 去除server中的详细信息: apache: 找到你的配置文件http.conf 找到下面两个参数后按照下面修改: ServerSignature Off ServerTokens Prod 如果在你的http.conf 配置文件中没有这两个配置项:在http.conf直接添加上去;如图: 然后重启你的apache服务器即可去掉server中...
隐藏web响应中的server和X-Powered-By
清风徐来的博客
07-06 1381
例如在谷歌浏览器下,F12触发此页面,会显示我们站点的nginx、php、或者apache版本号,为了站点安全性,我们应该将这些版本号全部关掉不可见。 这时候,我们就可以判断当前网站是在 Windows 系统, Apache服务下,编程语言为 php。这样就暴露了很多信息,对于网站来说是不安全的。在大多数情况下,需要把这两项给隐藏掉。 1、隐藏X-Powered-B...
隐藏响应的server,X-Powered-By
峰之流觞的博客
05-21 8088
隐藏响应的server,X-Powered-By隐藏X-Powered-By修改 php.ini 文件 设置 expose_php = Offapache 隐藏 server修改httpd.conf 设置 ServerSignature OffServerTokens Prodnginx 隐藏 server修改nginx.conf  在http里面设置 server_tokens off;...
apache安全之修改或隐藏版本信息
小渣渣
05-31 1116
平滑重启:/application/apache/bin/apachectl graceful。vi /application/apache/conf/httpd.conf 去掉下面的#注释。检查语法:/application/apache/bin/apachectl -t。查看效果:curl -I 192.168.31.36。修改apache版本信息。隐藏apache版本信息。
怎么隐藏php版本,Linux服务器中怎样隐藏PHP版本
weixin_35411439的博客
03-21 195
web server避免一些不必要的麻烦,可以把apachephp版本信息不显示,那么Linux服务器中怎样隐藏PHP版本呢?下文学习啦小编就分享了Linux服务器中隐藏PHP版本方法,希望对大家有所帮助。Linux服务器中隐藏PHP版本方法默认上expose_php默认是开的。关闭“expose_php”参数可以使php隐藏它的版本信息。[root@centos66 ~]# vi /etc...
skywalking的 php agent 0.5.0版本详细使用方法
06-01
SkyWalking是一款开源的全链路追踪系统,支持多种语言,包括Java、.NET、Node.js、Golang、PHP等。PHP Agent是SkyWalking针对PHP语言开发的追踪代理组件,可以实现对PHP应用程序的全链路追踪和性能监控。 下面是PHP Agent 0.5.0版本的详细使用方法: 1. 安装PHP Agent 可以通过composer安装SkyWalking PHP Agent,执行以下命令: ``` composer require apache/skywalking-rocketbot-ui php >=7.1 ``` 2. 配置PHP Agent 在PHP Agent的配置文件中,需要设置SkyWalking后端的地址和端口号,以及应用程序的名称等信息。可以在`skywalking.php`文件中进行配置。 ``` return [ 'enable' => true, 'env' => 'dev', 'service_name' => 'your_service_name', 'application_instance' => 'your_application_instance', 'backend_service' => '127.0.0.1:11800', 'sample_n_per_3_secs' => 10, 'max_cache_size' => 1000, 'register' => [ 'protocol' => 'http', 'address' => '127.0.0.1:8080', 'context_path' => '', 'service_name' => '', 'ip' => '', ], ]; ``` 3. 集成PHP Agent 在应用程序的入口文件中,需要加载SkyWalking PHP Agent的启动文件,并且在应用程序结束时调用SkyWalking PHP Agent的结束函数。可以在`index.php`文件中进行集成。 ``` <?php require __DIR__ . '/vendor/autoload.php'; require __DIR__ . '/vendor/apache/skywalking-rocketbot-ui/src/SkyWalking.php'; SkyWalking\RocketBotUI\SkyWalking::start(); // your code here SkyWalking\RocketBotUI\SkyWalking::stop(); ``` 4. 查看追踪数据 启动应用程序后,访问SkyWalking后端的Web界面,可以查看PHP应用程序的追踪数据和性能监控信息。可以在SkyWalking的Dashboard界面中,选择PHP应用程序进行查看。可以查看每个请求的调用链路、响应时间、错误信息等详细信息。 以上就是PHP Agent 0.5.0版本的详细使用方法,希望能够帮助你更好地使用SkyWalking进行PHP应用程序的全链路追踪和性能监控。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值