Apache PHP 隱藏版本資訊

2022-06-23 07:45:14 字數 1557 閱讀 4652

一、apache

apache 的httpd.conf 有兩個配置可以控制是否顯示伺服器資訊給使用者。

對於xampp,這兩者的配置在conf\extra\httpd-default.conf中。

servertokens

serversignature

預設條件下會把apache版本系統模組都顯示出來(http 返回頭)

設定為:

servertokens prod

serversignature off

就隱藏apache的apache version資訊。

還有如果列舉目錄的話會顯示網域名稱資訊(檔案列表正文)

如果不想要就可以調這兩個引數

servertokens

serversignature

serversignature on|off|email

servertokens minimal|prod|os|full

servertokens prod[uctonly]

server sends (e.g.): server: apache

servertokens min[imal]

server sends (e.g.): server: apache/1.3.0

servertokens os

server sends (e.g.): server: apache/1.3.0 (unix)

servertokens full (or not specified)

serversignature

控制由系統生成的頁面(錯誤資訊,

mod_proxy ftp directory listing

等等)的頁尾中如何顯示資訊。

可在全域性設定檔案中控制,或是通過

.htaccess

檔案控制

預設為」off」(serversignature off),

有些linux

發行版本可能會開啟這個閥門,比如

debian

在預設的虛擬主機上預設將這個閥門設定為開放

全域性閥門的閥值會被虛擬主機或目錄單位的配置檔案中的閥值所覆蓋,所以,必須確保這樣的事情不應該發生

可用的閥值為下面所示:

off (default): 

不輸出任何頁尾資訊

(如同apache1.2

以及更舊版本,用於迷惑)

on:輸出一行關於版本號以及處於執行中的虛擬主機的

servername (2.0.44

之後的版本,由

servertokens

負責是否輸出版本號)

email: 

建立乙個傳送給

serveradmin

的」mailto」

二、隱藏php 版本

php.ini

expose_php on

改成expose_php off

重啟apache

後,php

版本在http

頭中隱藏了。

nginx隱藏版本資訊

1.原始碼編譯安裝乙份nginx tar xzf nginx 1.11.9.tar.gz cd nginx 1.11.9 configure prefix usr local nginx make make install 2.啟動nginx usr local nginx sbin nginx 3...

如何隱藏bind的版本資訊

在網際網路上做dns解釋大部分都是使用linux的bind,但bind的漏洞很多,如何檢視和隱藏bind的版本資訊。c nslookup q txt class chaos version.bind.222.106.236.22 server ns1.abc.com address 222.106....

Nginx 隱藏版本號和資訊

檢視http請求的response裡面的header我們會發現有server這個引數,它表示服務端使用的是什麼web伺服器。例如server nginx 開源中國 server tengine segmentfault甚至都沒有返回server!nginx預設是顯示版本號的。這樣就給人家看到你的伺服...