手把手教你,隐藏apache以及php版本信息

玩过linxu的筒子都知道这个命令

curl –head www.0377joyous.com

[root@Joyous ~]# curl –head www.0377joyous.com HTTP/1.1 200 OK Date: Thu, 09 Aug 2012 11:27:47 GMT Server: Apache/2 X-Powered-By: PHP/5.2.17 X-Pingback: http://www.0377joyous.com/xmlrpc.php Vary: Accept-Encoding,User-Agent Content-Type: text/html; charset=UTF-8

这样可以看到服务器用apache以及php是5.2.17

当然你觉得没有必要隐藏这些信息,那就别向下看了~~

我用本机做实验

[root@Joyous ~]# curl –head 192.168.87.129 HTTP/1.1 200 OK Date: Thu, 09 Aug 2012 11:31:26 GMT Server: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.3.3 Connection: close Content-Type: text/html; charset=UTF-8

这个时候我想隐藏apache信息还有php信息

第一步:修改httpd.conf

ServerTokens Prod#这个下面有说明

ServerSignature Off#这个是隐藏系统

ServerSignature指令允许您配置服务器端生成文档的页脚(错误信息、mod_proxy的ftp目录列表、mod_info的输出)。您启用这个页脚的原因主要在于处于一个代理服务器链中的时候,用户基本无法辨识出究竟是链中的哪个服务器真正产生了返回的错误信息。

附:ServerTokens 指令 说明: 配置服务器HTTP回应头 语法: ServerTokens Major|Minor|Minimal|ProductOnly|OS|Full 默认值: ServerTokens OS

ServerTokens Prod[uctOnly] 服务器会发送(比如说):Server:Apache ServerTokens Major 服务器会发送(比如说):Server:Apache/2 ServerTokens Minor 服务器会发送(比如说):Server:Apache/2.0 ServerTokens Min[imal] 服务器会发送(比如说):Server:Apache/2.0.41 ServerTokens OS 服务器会发送(比如说):Server: Apache/2.0.41 (Unix) ServerTokens Full (or not specified) 服务器会发送(比如说):Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

之后重启服务器,然后再使用curl –head 192.168.87.129

[root@Joyous ~]# curl –head 192.168.87.129 HTTP/1.1 200 OK Date: Thu, 09 Aug 2012 11:43:57 GMT Server: Apache X-Powered-By: PHP/5.3.3 Connection: close Content-Type: text/html; charset=UTF-8

第二步:隐藏php版本信息

修改php.ini

expose_php =On 改成 expose_php = Off

重启apache

然后再试试

[root@Joyous ~]# curl –head 192.168.87.129 HTTP/1.1 200 OK Date: Thu, 09 Aug 2012 11:47:01 GMT Server: Apache Connection: close Content-Type: text/html; charset=UTF-8

其实:apache也可以伪装成IIS,具体方法参考百度或者google。哈哈

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏向治洪

使用GitBook写电子书

工作以来一直有写博客的习惯,除了在各大站长写博客外,还可以使用 gitbook 将博客整理成电子书出版,如果受到好评还可以将图书弄成电子版出版。 经过近半年的整...

33270
来自专栏Felix的技术分享

《一个操作系统的实现》笔记(2)--保护模式

41980
来自专栏

后端开源软件集合

缓存系统:memcached(group cache)、redis、mongodb、Couchbase(CouchDB、Membase、CouchOne) ht...

28590
来自专栏林冠宏的技术文章

基于android studio编译工具下的android开发之IBeacon 例子

想直接看主要内容的请调到红字下面。       之所以会接触到android下的IBeacon,是因为我自己导师给的任务。一个网址http://estimot...

24490
来自专栏草根专栏

使用Identity Server 4建立Authorization Server (1)

本文内容基本完全来自于Identity Server 4官方文档: https://identityserver4.readthedocs.io/ 官方文档很详...

554100
来自专栏互联网杂技

SpringBoot ( 十二 ) :SpringBoot 如何测试打包部署

有很多网友会时不时的问我,spring boot项目如何测试,如何部署,在生产中有什么好的部署方案吗?这篇文章就来介绍一下spring boot 如何开发、调试...

11220
来自专栏微服务生态

好玩的Raft动画演示,原理秒懂

关于Raft原理,许多朋友也许不是很明白原理,下面的地址是一个好玩的Raft动画,看完后能够很快的掌握Raft原理:

31050
来自专栏沃趣科技

ASM 翻译系列第三十六弹:ACFS磁盘组的重平衡操作

原作者:Bane Radulovic 译者: 魏兴华 审核: 魏兴华 DBGeeK社区联合出品 原文链接:http://asmsupportguy....

390110
来自专栏大魏分享(微信公众号:david-share)

用Ansible自动供应vmware虚拟机--构建数据中心一体化运维平台第二篇

1.1 简述 一直以来,打开邮箱被ticket糊一脸的事情时有发生。我一直在想,能不能以一种简单的方案(不花老板的钱)来供应(provisioning)虚拟机呢...

75520
来自专栏数据之美

使用 django-blog-zinnia 搭建个人博客

django-blog-zinnia 虽然小巧,但是具备了个人博客应用的全部基础功能,且具有很高的拓展性,并且开箱即用。以下是官方列出的一些特性: 评论 站...

36590

扫码关注云+社区

领取腾讯云代金券