php伪装文件名,【NGINX】隐藏和伪装Nginx和PHP版本号

最新推荐文章于 2021-06-03 02:42:51 发布
最新推荐文章于 2021-06-03 02:42:51 发布
阅读量152 收藏
点赞数
文章标签: php伪装文件名

原标题:【NGINX】隐藏和伪装Nginx和PHP版本号

83723113da2fed74f9f2065254e2955f.png

前言:我们在使用nginx的时候有时候为了安全的情况下,针对一些版本号进行隐藏;还有一种情况是我们针对脚本语言的编译器版本号隐藏。防止攻击者知道当前的版本号,然后拿漏洞攻击

隐藏Nginx版本号,Nginx的版本号主要在两个地方会有,一个是HTTP header,有个Server:nginx/1.x.x类似会暴露Web服务器所用软件名称以及版本号,这个也是大多数Web服务器最容易暴露版本号的地方,第二个地方是Nginx出错页面,比如404页面没有找到等,这是如果用户没有指定页面的话,那么Nginx自己的页面会有版本戳记。

不过幸运的是对于这两个地方的版本号隐藏,Nginx都提供了简单的办法一步到位,参考server_tokens。通过在配置文件的http节配置server_tokens off来达到我们目的。

Nginx配置

http {

# ...省略一些配置

server_tokens off;

}

下一步

vim /usr/local/nginx/conf/fastcgi_params

将里面的

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修改为:

fastcgi_param SERVER_SOFTWARE nginx;

最后别忘了使用命令nginx -s reload刷新当前配置。。

PHP的版本号

隐藏PHP的版本号,PHP容易暴露的版本号在什么地方呢?其实也是在HTTP头,以类似X-Powered-By: PHP/5.2.11这种形式存在,大家可能会想到会不会是Nginx问题,而去到Nginx里面找相关配置,呵呵,其实这个是在PHP的配置文件php.ini里改动,打开php.ini,找到下面叙述:

exposephp = On

将exposephp = On改为exposephp = Off就搞定了

当然,对于Apache服务器还有另外一个方法可以直接尝试在.htaccess文件中Header unset X-Powered-By,删除X-Powered-By节,不过我还是建议改动php.ini的exposephp。

NGINX源码编译隐藏版本号

伪装Nginx

vi /src/core/nginx.h

修改其中:

#define NGINX_VERSION “1.0″

#define NGINX_VER “GWS/” NGINX_VERSION`

重新编译nginx

以上就是伪装Nginx,隐藏Nginx、PHP版本号并提升服务器安全性全部过程。返回搜狐,查看更多

责任编辑:

weixin_39935571
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
伪装 php 版本号,linux伪装隐藏Nginx,PHP版本号提升服务器安全性
weixin_39914049的博客
03-11 138
一、隐藏Nginx版本号第一步:vi /usr/local/nginx/conf/nginx.conf在http{}中加入server_tokens off;第二歩:vi /usr/local/nginx/conf/fastcgi_params将里面的fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;修改为:fastcgi_param SERVE...
PHP上传文件时,识别伪装
最新发布
lilcur的博客
10-18 196
我们在编写php文件上传的时候,可能会忽略了对上传文件进行验证,下面我们来进行关于:文件上传时验证上传的文件是否合法的问题。
nginx .php伪装,伪装隐藏Nginx,PHP版本号提升服务器安全性
weixin_33489161的博客
04-06 192
可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下 方法来隐藏NginxPHP版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!)一、隐藏Nginx版本号第一步:vi /usr/local/nginx/conf/nginx.conf在http{}中加入server_...
php伪装文件名_PHP识别文件伪装(文件上传)
weixin_31698627的博客
03-08 458
问题:文件上传时候需要验证上传的文件是否合法,文件伪装如何识别?一个简单测试:把txt文件后缀直接改成jpg;上传 test Send this file: 1.通过$_FILES['userfile']['type'];获取文...
vue增加强缓存和版本号的实现方法
10-17
接下来,我们可以通过Webpack的`output.filename`和`output.chunkFilename`配置,将版本号和时间戳附加到文件名: ```javascript // vue.config.js configureWebpack: { output: { // 输出重构 打包编译后的 文件...
windows下用WPF制作的nginxphpmysql集成环境免安装
08-07
通常,这样的文件名包含了项目的名称、作者的标识以及版本号,方便追踪和更新。 总的来说,这个WPF应用为Windows用户提供了快速、便捷的Nginx+PHP+MySQL开发环境,降低了新手入门的门槛,并为经验丰富的开发者提供...
linux nginx依赖包
05-09
1.13.9是Nginx的一个版本号,不同版本可能包含不同的功能和性能优化。 5. **gcc-c++** 和 **gcc**:GCC(GNU Compiler Collection)是GNU项目的一部分,提供了一套包括C、C++、Objective-C、Fortran、Ada和Go等多种...
nginx+fastDFS(单机版本,系统:CentOS)
10-09
本文将详细介绍如何在CentOS系统上安装并配置Nginx和FastDFS,以及如何利用Java客户端进行文件上传与下载。 **一、FastDFS介绍** FastDFS是一个开源的高性能、轻量级的分布式文件系统,它对文件进行管理,包括文件...
基于PHP的飞天侠5.0 商业版本 php版.zip
07-25
这款飞天侠5.0版本可能是为网站管理、内容管理系统或者电子商务平台设计的,它利用了PHP的强大功能和灵活性,为企业提供高效、稳定的业务解决方案。 PHP的优势在于其开源性、跨平台性、易于学习和丰富的库支持。...
服务器把txt当php解析,webshell解析漏洞
weixin_31981135的博客
04-06 296
IIS 6.0解析漏洞目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码IIS6.0 会将 xx.jpg 解析为 asp 文件。后缀解析:/xx.asp;.jpg /xx.asp:.jpg(此处需抓包修改文件名)IIS6.0 都会把此类后缀文件成功解析为 asp 文件。默认解析:/xx.asa /xx.cer /xx.cdxIIS...
php】利用.htaccess文件使网站静态化,将php页面伪装成html
编程记录,亲测有效
12-09 5838
其实这部分内容在《【ThinkPHP】ThinkPHP下载、部署,Helloworld,消除难看的index.php》(点击打开链接)已经实现了,只是当时没有意识到其实对于网站下的所有php,都是可以将原本是http://xxx.com/1.php搞成http://xxx.com/1.html,这样一来便于搜索引擎的收录,二来别人不知道你的网站是用什么语言写的。 这部分也是php静态化、URL重
去掉powered by php,php如何隐藏php版本号(X-Powered-By: PHP
weixin_30764887的博客
03-18 889
php生成的html代码,默认会在 http协议的头部给出,php版本号信息。处于安全的目的,需要把php版本号隐藏掉。删除php版本号,仅仅需要修改一个配置选择就可以。expose_php = On , expose 顾名思义就是暴露的意思,默认是开启的,关闭即可。默认的情况,会在http协议的头部增加 X-Powered-By:PHP/x.x.xphp默认输出的版本号php配置文件中,...
php程序伪装jsp
Dev-Liangjian的博客
12-20 1956
编写一段PHP代码,保存文件为hello.jsp,代码如下。
php伪装图片,案例分析之PHP文件上传时,如何识别文件伪装
weixin_26882891的博客
03-10 745
本帖最后由 huawei 于 2017-3-5 10:35 编辑文件上传之识别文件伪装PHP学院教学总监孙静在web开发过程中文件上传是不可绕过的话题,上传文件的时候需要验证上传的文件是否合法。通常情况下使用文件扩展名和文件类型来验证是不能识别文件伪装的,我们需要使用php_fileinfo.dll扩展来识别文件伪装。我们来测试一下,首先准备好文件上传的表单:[HTML] 纯文本查看 复制...
nginx隐藏html后缀名,使用nginx重写“隐藏”.html文件扩展名
weixin_42365176的博客
06-03 1817
我通过nginx提供静态网站,我的目标是替换看起来像这样的网址:同关键是没有尾随斜线.我目前正在使用位置别名做类似的事情,但这很繁琐,因为它需要每个文件的位置块,并且它还附加一个尾部斜杠,因为nginx将别名看作目录:location / {root /srv/www/foo/public_html;index index.html;}location /bar1 {alias /srv...
记录下本地修改php版本的过程, 本地PHP目录位置,PHP-FPM目录位置
weixin_34029949的博客
03-25 627
由于我在Cellar下安装了多个PHP版本,所以这里记录下如何修改本地的PHP版本 cd /usr/local/bin cp php71 php cp php71-fpm php-fpm vscode下修改php的执行路径来避免打开后的“The language server needs at least PHP 7 installed”这个提示。 /...
隐藏php,nginx,apache的版本号以及伪装nginx,apache
weixin_34144450的博客
09-15 134
为什么80%的码农都做不了架构师?>>> ...
upupw nginx PHP5.6使用教程
06-08
extension=xxx.dll”这一行,去掉前面的分号并填写相应的扩展文件名即可安装。 7. 测试PHP环境,将PHP文件放置到虚拟主机目录下,使用浏览器访问即可测试PHP环境是否正常。 希望以上的教程对你有所帮助!如果还有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值