内容简介:在http请求header头信息中,会包含我们服务器的相关信息,如果nginx版本号、apache版本号、php版本号等敏感信息,这些信息可能会成为一些人恶意攻击的入口。那我们怎么隐藏这些敏感信息呢?nginx如何隐藏版本号?apache如何隐藏版本号?php如何隐藏版本号?
在http 头信息中常常包含有我们服务器的一些基本信息,这些基本信息可能会成为别人攻击的入口,那么怎么隐藏这些敏感信息呢?
首先,我们来看一下未做处理前,HTTP 头包含了那些信息:
HTTP/1.1 200 OK
Server: nginx/0.8.31
Date: Aug, 13 Jan 2010 08:17:30 GMT
Content-Type: text/html
Content-Length: 2341
Last-Modified: Mon, 11 Jan 2010 08:45:11 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
X-Powered-By: PHP/5.2.4
这里我们可以看到 HTTP 中包含了 nginx、PHP的版本信息,这个就是我们需要隐藏的。
那么我们该怎么隐藏这些敏感信息呢?下面介绍一下方法:
1、隐藏nginx版本信息
#####步骤1:修改PHP配置文件
在http 加上 server_tokens off;
####步骤2:修改php-fpm配置文件 如fcgi.conf 、fastcgi.conf(具体修改那个根据实际情况额定)
修改:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
为:
fastcgi_param SERVER_SOFTWARE nginx;
####步骤3:重启 nginx 服务,即可。
###2、隐藏php版本信息
####步骤1:修改php配置文件php.ini
修改:
expose_php On
为:
expose_php Off
####步骤2:重启php服务,即可。
这样我们就能把HTTP头中的一些敏感信息隐藏掉了。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 详解Apache配置图片防盗链以及隐藏版本信息
- SeasLog 2.1.0 版本发布 支持 PHP7.4 修复多处隐藏 Bug
- 揭开隐藏算法的神秘面纱
- 2B产品的隐藏陷阱:销售驱动
- 应急响应之 Linux 下进程隐藏
- 隐藏在浏览器背后的 “黑手”
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
图解密码技术(第3版)
[日] 结城浩 / 周自恒 / 人民邮电出版社 / 2016-6 / 89.00元
本书以图配文的形式,详细讲解了6种最重要的密码技术:对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。 第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式(包括ECB、CBC、CFB、OFB、CTR)、公钥、混合密码系统。第2部分重点介绍了认证方面的内容,涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、随机数、PGP、SSL/TLS 以及密码技......一起来看看 《图解密码技术(第3版)》 这本书的介绍吧!