php处理响应apache,隐藏apache和php的版本号 隐藏http响应头

最新推荐文章于 2021-08-13 16:30:02 发布
最新推荐文章于 2021-08-13 16:30:02 发布
阅读量251 收藏
点赞数
文章标签: php处理响应apache

e9fcf6e04a328b49a2ed49b4d96d78f8.png

本文介绍PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本。和apache显示版本号的问题。

有些朋友为了安全会隐藏起来,也会有强迫症的朋友想把它们给隐藏起来。比如我(典型强迫症)

其实出于服务器安全原因(虽然不是主要的要担心的威胁),建议你禁用或隐藏此信息,避免那些针对你的服务器的攻击者知道你是否运行了 PHP。

假设你服务器上安装的特定版本的 PHP 具有安全漏洞,而攻击者了解到这一点,他们将更容易利用漏洞并通过脚本访问服务器。

首先说隐藏apache版本号

编辑apache的配置文件 httpd.conf

添加

ServerSignature Off #在所有错误页面上不显示apache版本信息

ServerTokens Prod #将服务器的标记压缩到最小

然后重启apache生效。可以去试试了。

再说一下隐藏PHP版本号的方法

找到 php.ini 文件 PHP的配置文件。

搜索:expose_php

把on修改成off

expose_php = Off

最后,重启Apache2网站服务器来重新加载已更新的PHP配置文件。

现在,你不会再看到带有“X-Powered-By”字段的HTTP响应头了。

川口
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
隐藏网站服务器响应PHP 版本信息
wgchen
07-22 599
隐藏网站服务器响应PHP 版本信息
apache 报错信息隐藏_如何隐藏 Apache 版本信息
weixin_35683252的博客
12-30 849
服务器的 Apache 信息如果被探测会带来安全隐患,如下图:在 http 部信息也可以看到服务器及 Apache 版本信息因此作为服务器加固的一个部分,建议禁止网站服务器返回版本信息。解决方案禁用 Apache 网站服务器签名可以通过编辑 Apache 配置文件来实现。注意:这里以常见的配置文件位置为例(用户应以实际的配置文件路径为准).在Debian,Ubuntu上:$ vi /etc/ap...
apache php隐藏信息的方法,apachephp隐藏http部版本信息的实现方法
weixin_39641463的博客
04-14 473
1、apache隐藏部版本信息,编辑httpd.conf文件,找到:ServerTokens OSServerSignature On修改为:ServerTokens ProductOnlyServerSignature Off2、上面的方法是默认情况下安装的Apache,如果是编译安装的,还可以用修改源码编译的方法:进入Apache的源码目录下的include目录,然后编辑ap_release...
apache 隐藏php版本,apache环境下web隐藏apachephp版本信息
weixin_35884307的博客
03-23 110
在实际生产环境中我们需要隐藏web站点的apache的版本信息,以实现信息的安全,要做到隐藏apache的版本信息不被探测到。在 http 部信息也可以看到服务器及 Apache 版本信息我们可以修改apache环境所在路径的文件,在最后加上下面2行[root@k~]#vim/usr/local/apache/conf/httpd.confServerSignatureOff#主要是为了...
apachephp隐藏信息的方法
vip_linux的专栏
09-09 1112
本文介绍下,在apachephp隐藏部信息的方法,有需要的朋友参考下。 一、apache隐藏部信息 apachehttpd.conf 有两个配置可以控制是否显示服务器信息给用户。 ServerTokens ServerSignature 默认条件下会把apache版本 系统 模块都显示出来 (HTTP 返回) 设置为: ServerTokens Pro
PHP学生成绩管理系统源码.zip
05-27
PHP学生成绩管理系统,纯原生HTML5、CSS3、JavaScript、MySQL与PHP。 虽然是传统节目了,但我还是想弄点新花样。...语言版本 PHP => 8.1.3 MySQL => 8.0.28 因语言特性及没做兼容,尽量使用 MySQL8 吧
PHP和MySQL Web开发第4版pdf以及源码
10-13
php和mysql web开发(原书第4版)》:开发人员专业技术丛书。 目录 读者反馈 译者序 前言 作者简介 第一篇 使用PHP 第1章 PHP快速入门教程 1.1 开始之前:了解PHP 1.2 创建一个示例应用:Bob汽车零部件商店 ...
PHP和MySQL Web开发第4版
08-13
php和mysql web开发(原书第4版)》:开发人员专业技术丛书。 目录 读者反馈 译者序 前言 作者简介 第一篇 使用PHP 第1章 PHP快速入门教程 1.1 开始之前:了解PHP 1.2 创建一个示例应用:Bob汽车零部件商店 ...
PHP和MySQL WEB开发(第4版)
05-31
7.5 异常和PHP的其他错误处理机制 7.6 进一步学习 7.7 下一章 第二篇 使用MySQL 第8章 设计Web数据库 8.1 关系数据库的概念 8.1.1 表格 8.1.2 列 8.1.3 行 8.1.4 值 8.1.5 键 8.1.6 模式 8.1.7 关系 8.2 如何设计...
响应式淘宝客系统 v1.0 响应式淘宝客网站模板
04-22
响应式淘宝客系统是一个以finecms为核心进行开发的响应式淘客系统。 安装方法: 程序PHP,适应环境apache,MySQL 1.解压后,先修改 upload > config > database.ini.php 'host' => 'localhost'-------------数据库...
nginx隐藏php信息,隐藏nginx响应,修改nginx返回信息,隐藏php版本号,隐藏服务器信息...
weixin_35686326的博客
03-24 447
隐藏服务器信息可以让服务器更加的安全,响应隐藏nginx版本号 隐藏php信息尤为重要,本例中分别介绍了隐藏nginx响应信息,隐藏php返回信息。首先隐藏nginx版本信息,只需编辑 nginx.conf 文件添加一行server_tokens off;http {????include??????/etc/nginx/mime.types;????default_type? appli...
php响应禁止缓存,php-如何禁用Apache的Content-Length响应
weixin_30383561的博客
03-12 351
让我在开始这个问题时先声明一下,我只想暂时禁用标,并且如果标不存在,则完全了解对浏览器,缓存机制等的影响.当HTTP响应中没有Content-Length标时,我需要测试一些缓存行为.有没有一种方法可以禁用标题?我的第一次尝试是简单地尝试使用PHP和header(“ Content-Length:0”,true);将其设置为0.但这与从响应中完全删除标不同.是否可以禁用/删除标题?解决方法...
伪装Apache服务器的名称(修改HTTP响应Server的名称)
经验之谈,不做搬运工
07-04 2909
伪装Apache服务器的名称(修改HTTP响应Server的名称)   通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例,针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。   针对HTTP服务   通过分析Web服务器的类型,大致可以...
网站推广如何隐藏phpapache信息
weixin_34160277的博客
03-09 54
2019独角兽企业重金招聘Python工程师标准>>> ...
apache响应Header修改
weixin_34381687的博客
02-03 3144
当我们部署完LAMP后,测试页面输出时,可以看到http响应里有如下header:Server:Apache/2.2.3 (Red Hat)X-Powered-By:PHP/5.1.6显示了服务器一些敏感信息,这是不安全的,因此我们需要调整关闭 “X-Powered-By: PHP/5.1.6″ 的显示:修改php.iniexpose_php = Off简化 “Server...
隐藏apache header信息, 伪装服务器防攻击
经验之谈,不做搬运工
10-23 1140
一般地,可以修改httpd.conf文件,设置如下参数 ServerTokens Prod 即可隐掉apache的版本信息,但是,http中的server:Apache,还是可以让攻击者缩小攻击范围。 如果你有足够的授权,可以修改apache安装源文件中的include/ap_release.h文件,把 #define AP_SERVER_BASEVENDOR "Ap...
网站安全响应缺失和php配置漏洞
春秋一阕任琦行
09-10 5163
最近给学校做网站,被查出各种响应缺失的 低危漏洞 和 一些配置漏洞,还有一些需要https的配置。。。。。 php.ini 中修改 expose_php off // php彩蛋信息泄露 session.cookie_httponly=true // cookie没有设置httponly属性 PHP 配置 header("X-Frame-Options:SAMEO...
隐藏响应apachephp版本号
zhangtao4的博客
06-21 493
隐藏apache版本号,在httpd.conf文件添加 ServerSignature Off ServerTokens Prod 隐藏php版本号php.ini expose_php=off
apache服务器配置响应,Web安全 之 X-Frame-Options响应配置
weixin_39629129的博客
08-13 3314
最近项目处于测试阶段,在安全报告中存在"X-Frame-Options 响应缺失 "问题,显示可能会造成跨帧脚本编制攻击,如下图:X-Frame-Options:值有三个:(1)DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。(2)SAMEORIGIN:表示该页面可以在相同域名页面的 frame 中展示。(3)ALLOW-FROM https://exa...
apache隐藏php版本信息
最新发布
03-31
隐藏Apache服务器的PHP版本信息,可以通过以下步骤: 1. 打开Apache的配置文件 httpd.conf 2. 找到以下行: ``` ServerTokens OS ``` 3. 将其替换为以下行: ``` ServerTokens Prod ``` 4. 找到以下行: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值