修改Nginx版本号和隐藏PHP版本号

最新推荐文章于 2024-05-16 06:03:55 发布
最新推荐文章于 2024-05-16 06:03:55 发布
阅读量878 收藏 2
点赞数
文章标签: nginx php 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxing598/article/details/128887288
版权

title: 修改Nginx版本号和隐藏PHP版本号
date: 2018-1-26 20:26:28
tags:

  • nginx
  • 修改Nginx版本号
  • 隐藏PHP版本号
    categories:
  • 服务器
  • nginx

在实践中通常需要主动隐藏或篡改软件版本号,防止攻击者通过特定版本号的已知漏洞进行针对性攻击。下面演示如何修改nginx版本号,以及隐藏php版本号。

请添加图片描述

修改nginx版本号

方法一:修改源码

思路:软件版本号肯定记录在源码中,只要找到对应配置文件进行修改再安装即可。下面演示完整的操作过程。

# 下载软件包
wget -c https://nginx.org/download/nginx-1.12.2.tar.gz
wge -c https://zlib.net/zlib-1.2.11.tar.gz
wget -c https://www.openssl.org/source/openssl-1.0.2n.tar.gz

# 分别进行解压
tar -zxvf nginx-1.12.2.tar.gz
tar -zxvf zlib-1.2.11.tar.gz
tar -zxvf openssl-1.0.2n

# 通常下面的语句查找,可以发现只有一个文件“src/core/nginx.h”符合我们的要求。
grep -rn '1.12.2' nginx-1.12.2

# 编辑文件并修改里面的版本号宏定义语句
vim nginx-1.12.2/src/core/nginx.h
#define NGINX_VERSION      "tianmingxing"

上面的动作算完成了版本号修改,接下来开始手动源码安装nginx。

# 进入nginx解压出来的目录
cd nginx-1.12.2

# 构建编译配置信息,其中/home/xxx需要变成你下载软件的目录。
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-openssl=/home/xxx/openssl-1.0.2n --without-http_gzip_module --with-zlib=/home/xxx/zlib-1.2.11

# 编译并安装
make && make install

# nginx会安装在指定目录“/usr/local/nginx”中
# 此时我们来验证一下nginx的版本是否已经应用上面的修改
/usr/local/nginx/sbin/nginx -v
nginx version: nginx/tianmingxing
# 可以看到版本号已经成功修改

方法二:修改配置

  1. 找到nginx主配置文件
    vim /etc/nginx/nginx.conf
  2. http 模块中增加一行 server_tokens off;
    http {
    ...

    server_tokens off;

    include /etc/nginx/mime.types;
    ...
    
    server {}
}
  3. 重启服务 systemctl restart nginx

隐藏php版本号

可以很容易的通常修改配置文件实现,修改完重启php-fpm进程就应用了。

# 查看php配置文件,如果你明确知道配置文件在哪里,可以跳过这一步
php -i | grep "Loaded Configuration File"
# 输出信息
Loaded Configuration File => /etc/php.ini

# 编辑文件ini文件
vim /etc/php.ini
# 搜索到expose_php参数,并修改成下面形式
expose_php = Off
TerrenceTian
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx隐藏和伪造版本号的操作方法
01-20
1、默认使用curl命令访问: # curl -I http://172.17.0.5 2、修改nginx.conf配置文件,在http配置段中新增如下代码: # vim /usr/local/nginx/conf/nginx.conf server_tokens off; 3、修改fastcgi.conf配置文件,注释如下代码: # vim /usr/local/nginx/conf/fastcgi.conf fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 4、重载Nginx: # nginx -s reload 5、使用cur
隐藏Nginx或Apache以及PHP版本号的方法
12-18
首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些...
Nginx修改版本信息或隐藏版本号,手握5家大厂offer
2301_76223478的博客
04-13 569
鉴于此,我们如果需要php也要显示这些信息,那么需要将这里注释或者从根源上修改nginx版本信息(修改源码,重新编译或者是安装直接就修改)。所以,要么简单隐藏,要么彻底改掉nginx信息(下边第二种方法)。从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!这个比较彻底,一般是安装之前就修改源码,如安装过的,就要修改源码重新编译。1,修改src/core/nginx.h(Nginx内部名称的)
Nginx配置文件详解
热门推荐
m0_62231324的博客
08-27 3万+
Nginx配置文件详解1、Nginx配置文件1.1主配置文件详解1.2子配置文件2、全局配置部分2.1修改启动的工作进程数(worker process) 优化2.2cpu与worker process绑定2.3 PID 路径修改2.4 修改工作进程的优先级2.5调试工作进程打开的文件的个数2.6关闭master-worker工作模式(仅测试用)3、events部分4、http设置(http部分)4.1http部分详解4.2mime4.3 server 下的 root指令4.4构建虚拟主机4.4.1基于域名
Nginx修改版本信息或隐藏版本号
最新发布
2401_84141337的博客
05-16 252
鉴于此,我们如果需要php也要显示这些信息,那么需要将这里注释或者从根源上修改nginx版本信息(修改源码,重新编译或者是安装直接就修改)。2,修改src/http/ngx_http_header_filter_module.c(HTTP ResponseHeader)3,修改src/http/ngx_http_special_response.c(修改错误页的底部Footer)这个比较彻底,一般是安装之前就修改源码,如安装过的,就要修改源码重新编译。讲解视频,并且后续会持续更新**
隐藏PHP版本
huxyc的博客
04-27 917
一个潜在的安全威胁是HTTP响应头中的PHP版本信息泄漏。默认情况下,Apache网站服务器通过HTTP响应头中的“X-Powered-By”字段包含有PHP版本信息。如果你想要在HTTP头部中隐藏PHP版本,请使用文本编辑器打开php.ini文件,找到“expose_php = On”这一行,将它改为“expose_php = Off”即可。 修改php.ini配置文件 修改后的效果 ...
隐藏Nginx版本号的安全性与方法.docx
09-27
隐藏Nginx版本号的方法主要包括修改Nginx配置文件和PHP-FPM配置文件。下面是具体的操作步骤: 1. **修改Nginx配置**: - 找到Nginx的主配置文件(通常位于`/etc/nginx/nginx.conf`或类似路径),使用文本编辑器...
nginx/apache/php隐藏http头部版本信息的实现方法
09-30
隐藏PHP版本信息,打开 `php.ini` 并找到: ```ini expose_php = On ``` 将它改为: ```ini expose_php = Off ``` 这将阻止HTTP头部信息中显示 "X-Powered-By: PHP/版本号" 字样。保存更改并重启PHP-FPM服务...
Nginx隐藏服务器端各类信息的方法
09-30
主要介绍了Nginx隐藏服务器端各类信息的方法,包括隐藏HTTP头信息和PHP版本号等等,需要的朋友可以参考下
PHP版本号隐藏教程
奋斗的大暴龙
11-28 1582
众所周知,有些黑客会根据网站漏洞,给用户制造一些不必要的麻烦。所以,网站所有者在维护网站的时候,也经常要做一些必要的防护措施。本文章详细讲述如何隐藏PHP版本号。 1、找到php.ini文件 使用phpinfo()找到php.ini的位置。 2、修改php.ini ...
nginx配置安装之-修改nginx版本号
PHPer的技术记录
08-27 4692
nginx的配置文件中可以设置不发送版本信息: 1>    vi nginx.conf 在http {}里加上server_tokens off 2> 编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf: 找到:     fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;     改为:     fastc
nginx修改版本号
weixin_33872660的博客
12-03 171
修改nginx.h #define NGINX_VERSION "12.0" #define NGINX_VER "aa/"" NGINX_VERSION
修改隐藏Nginx版本号
huangbaokang的博客
02-15 569
隐藏版本号 隐藏nginx版本号很简单,nginx的HttpCoreModule提供了一条叫做server_tokens指令,我这要将这条指令设置为“server_tokens off”就可以了。 首先访问一下,看一下现有的版本: root@ mail ~]# curl --head http://192.168.3.139 HTTP/1.1 403 Forbidden Server: ngin...
隐藏Nginx版本号的安全性与方法
weixin_33798152的博客
07-01 199
Nginx默认是显示版本号的,如:[root@bkjz ~]# curl -I HTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2010 14:05:11 GMTContent-Type: text/htmlContent-Length: 8284Last-Modified: Tue, 13 Jul 2010 12:0...
隐藏PHP版本信息、隐藏apache版本号
李维山的博客
11-29 2540
如图这两个:  修改php.ini文件: expose_php = Off 修改httpd.conf文件:(如果没有在最下面添加这两行) ServerTokens Prod ServerSignature Off 重启apache:
win修改命令行php版本,如何修改php版本
weixin_36209301的博客
03-09 1097
修改php版本的方法:1、禁用当前PHP55源,然后通过update升级PHP56源;2、禁用当前7.0版本的下载源,然后安装5.6版本以及其他PHP模块即可。本文操作环境:linux5.9.8系统、PHP5.6&&PHP7.0版,DELL G3电脑。如何更改PHP版本?使用镜像中,可能后遇到PHP版本更改的需求,例如:PHP5.6升级到PHP7.0,下面具体说明:升级PHP版本在...
去掉powered by php,php如何隐藏php版本号(X-Powered-By: PHP
weixin_30764887的博客
03-18 854
php生成的html代码,默认会在 http协议的头部给出,php版本号信息。处于安全的目的,需要把php版本号隐藏掉。删除php版本号,仅仅需要修改一个配置选择就可以。expose_php = On , expose 顾名思义就是暴露的意思,默认是开启的,关闭即可。默认的情况,会在http协议的头部增加 X-Powered-By:PHP/x.x.xphp默认输出的版本号php配置文件中,...
修改php-fpm和nginx运行用户
努力的Dom先生
11-18 5140
nginxphp-fpm是www-data用户运行 想要修改为 www 用户运行 修改Nginx cd /etc/nginx sudo vim nginx.conf # 头部是这样 user www-data; worker_processes auto; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; # 修改为 ...
修改默认PHP版本(宝塔)
Areom个人博客
01-28 7956
处理掉以前的 rm -f /usr/bin/php 引用你想要的版本 ln -sf /www/server/php/72/bin/php /usr/bin/php  
安装nginx和adminer
06-13
在CentOS 8中安装Nginx和Adminer的步骤如下: 1. 安装Nginx 使用以下命令安装Nginx: ``` sudo dnf install nginx ``` 2. 启动Nginx 使用以下命令启动Nginx: ``` sudo systemctl start nginx ``` 也可以使用以下命令将Nginx设置为开机启动: ``` sudo systemctl enable nginx ``` 3. 安装PHPPHP-FPM 使用以下命令安装PHPPHP-FPM: ``` sudo dnf install php-fpm php-mysqlnd ``` 4. 配置PHP-FPM 编辑`/etc/php-fpm.d/www.conf`文件,修改以下两行: ``` user = nginx group = nginx ``` 保存并关闭文件。 5. 启动PHP-FPM 使用以下命令启动PHP-FPM: ``` sudo systemctl start php-fpm ``` 也可以使用以下命令将PHP-FPM设置为开机启动: ``` sudo systemctl enable php-fpm ``` 6. 配置Nginx 创建一个新的Nginx配置文件`/etc/nginx/conf.d/adminer.conf`,添加以下内容: ``` server { listen 80; server_name your_domain.com; #将your_domain.com替换为您的域名或IP地址 location / { root /usr/share/nginx/html; index index.php index.html index.htm; } location ~ \.php$ { root /usr/share/nginx/html; fastcgi_pass unix:/run/php-fpm/www.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } ``` 保存并关闭文件。 7. 下载Adminer 使用以下命令下载最新版本的Adminer: ``` sudo wget https://github.com/vrana/adminer/releases/latest/download/adminer-x.x.x.php -O /usr/share/nginx/html/adminer.php ``` 将`x.x.x`替换为最新版本号。 8. 设置文件权限 使用以下命令设置文件权限: ``` sudo chown -R nginx:nginx /usr/share/nginx/html/ ``` 9. 重启Nginx 使用以下命令重启Nginx: ``` sudo systemctl reload nginx ``` 现在您可以通过浏览器访问`http://your_domain.com/adminer.php`来使用Adminer了,将`your_domain.com`替换为您的域名或IP地址。请注意,为了安全起见,建议在使用Adminer后将其删除或重命名为其他名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值