PHPのバージョンとApacheのバージョンを非表示にする方法まとめ_PHPチュートリアル-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHPのバージョンとApacheのバージョンを非表示にする方法まとめ_PHPチュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 am 10:47 AM

apachephpそして使用発見するできる道具要約する方法チェックバージョンの関連している隠れる

今日、ウェブマスターツールまたはいくつかの関連ツールを使用して、サーバーで使用されているphpのバージョン番号とApacheのバージョン番号を直接確認できることを発見しました。これらのバージョンに問題がある場合、これはWebサイトにとって非常に危険です。残念ながら、Windows でバージョンを非表示にする方法を見てみましょう。

PHPのバージョンを隠す

セキュリティ上の理由から、PHP バージョンの脆弱性によって引き起こされる攻撃を避けるために、PHP バージョンを非表示にすることが最善です。

1. PHP バージョンを隠すということは、「X-Powered-By: PHP/5.2.13」という情報を隠すことを意味します。

方法はとても簡単です:

php.ini 設定ファイルを編集し、次の内容を変更または追加します。expose_php = Off 保存後、Nginx や Apache などの対応する Web サーバーを再起動します。

コードは次のとおりです	コードをコピー
[root@bkjz /]#カール -I www.bKjia.c0m HTTP/1.1 200 OK サーバー: nginx 日付: 2010 年 7 月 20 日火曜日 05:45:13 GMT コンテンツタイプ: text/html; 接続: キープアライブ変更: エンコーディングを受け入れる

PHPのバージョンは完全に非表示になりました。

Apacheのバージョン番号を隠す

一般に、ソフトウェアの脆弱性情報は特定のバージョンに関連しているため、ソフトウェアのバージョン番号は攻撃者にとって非常に貴重です。

デフォルトでは、システムはすべての Apache バージョンのモジュールを表示します (http はヘッダー情報を返します)。ディレクトリをリストすると、次のようなドメイン名情報 (ファイルリストのテキスト) が表示されます:

コードは次のとおりですコードをコピー非表示方法:


[root@localhost tmp]#curl -I 192.168.80.128:88 HTTP/1.1 403 禁止日付: 2010 年 7 月 21 日水 13:09:33 GMT サーバー: Apache/2.2.15 (CentOS) 受け入れ範囲: バイトコンテンツの長さ: 5043 接続: 閉じるコンテンツタイプ: text/html;

1. Apache のバージョン番号を非表示にする方法は、Apache 構成ファイルを変更することです。たとえば、RedHat Linux のデフォルトは次のとおりです。

コードは次のとおりですコードをコピーvim /etc/httpd/conf/httpd.confキーワード ServerTokens と ServerSignature をそれぞれ検索し、次のように変更します:

ServerTokens OS が ServerTokens ProductOnly に変更されました

サーバー署名オンがサーバー署名オフに変更されました

2. Apache を再起動またはリロードします。

コードは次のとおりですコードをコピーapachectl 再起動次のようにテストします:

コードは次のとおりですコードをコピー[root@localhost tmp]#curl -I 192.168.80.128:88 HTTP/1.1 403 禁止

日付: 2010 年 7 月 21 日水 13:23:22 GMT

サーバー: Apache
受け入れ範囲: バイト
コンテンツの長さ: 5043
接続: 閉じる
コンテンツタイプ: text/html;

バージョン番号とオペレーティングシステム情報は非表示になっています。

3. 上記の方法は、デフォルトでインストールされている Apache 用です。コンパイルしてインストールされている場合は、ソースコードを変更してコンパイルする方法も使用できます。

Apache ソースコードディレクトリの下の include ディレクトリに入り、ap_release.h ファイルを編集します。次の変数が表示されます。

コードは次のとおりです#AP_SERVER_BASEVENDOR「Apache Software Foundation」を定義します自分の好みに応じて、バージョン番号と名前を変更または非表示にすることができます。

コードをコピー

#define AP_SERVER_BASEPROJECT 「Apache HTTP サーバー」

#AP_SERVER_BASEPRODUCT「Apache」を定義します

#AP_SERVER_MAJORVERSION_NUMBER 2 を定義します

#AP_SERVER_MINORVERSION_NUMBER 2 を定義します

#AP_SERVER_PATCHLEVEL_NUMBER 15 を定義します
#AP_SERVER_DEVBUILD_BOOLEAN 0 を定義します

Windows で Apache と PHP のバージョン番号を非表示にする方法はまだ見つかりません。見つけたら以下で更新します。

http://www.bkjia.com/PHPjc/632828.html

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

アクション中のPHP：実際の例とアプリケーションApr 14, 2025 am 12:19 AM

PHPは、電子商取引、コンテンツ管理システム、API開発で広く使用されています。 1）eコマース：ショッピングカート機能と支払い処理に使用。 2）コンテンツ管理システム：動的コンテンツの生成とユーザー管理に使用されます。 3）API開発：RESTFUL API開発とAPIセキュリティに使用されます。パフォーマンスの最適化とベストプラクティスを通じて、PHPアプリケーションの効率と保守性が向上します。

PHP：インタラクティブなWebコンテンツを簡単に作成しますApr 14, 2025 am 12:15 AM

PHPにより、インタラクティブなWebコンテンツを簡単に作成できます。 1）HTMLを埋め込んでコンテンツを動的に生成し、ユーザー入力またはデータベースデータに基づいてリアルタイムで表示します。 2）プロセスフォームの提出と動的出力を生成して、XSSを防ぐためにHTMLSPECIALCHARSを使用していることを確認します。 3）MySQLを使用してユーザー登録システムを作成し、Password_HashおよびPreprocessingステートメントを使用してセキュリティを強化します。これらの手法を習得すると、Web開発の効率が向上します。

PHPとPython：2つの一般的なプログラミング言語を比較しますApr 14, 2025 am 12:13 AM

PHPとPythonにはそれぞれ独自の利点があり、プロジェクトの要件に従って選択します。 1.PHPは、特にWebサイトの迅速な開発とメンテナンスに適しています。 2。Pythonは、データサイエンス、機械学習、人工知能に適しており、簡潔な構文を備えており、初心者に適しています。

PHPは依然として動的であり、現代のプログラミングの分野で重要な位置を占めています。 1）PHPのシンプルさと強力なコミュニティサポートにより、Web開発で広く使用されています。 2）その柔軟性と安定性により、Webフォーム、データベース操作、ファイル処理の処理において顕著になります。 3）PHPは、初心者や経験豊富な開発者に適した、常に進化し、最適化しています。

PHPの現在のステータス：Web開発動向を見てくださいApr 13, 2025 am 12:20 AM

PHPは、現代のWeb開発、特にコンテンツ管理とeコマースプラットフォームで依然として重要です。 1）PHPには、LaravelやSymfonyなどの豊富なエコシステムと強力なフレームワークサポートがあります。 2）パフォーマンスの最適化は、Opcacheとnginxを通じて達成できます。 3）PHP8.0は、パフォーマンスを改善するためにJITコンパイラを導入します。 4）クラウドネイティブアプリケーションは、DockerおよびKubernetesを介して展開され、柔軟性とスケーラビリティを向上させます。

PHP対その他の言語：比較Apr 13, 2025 am 12:19 AM

PHPは、特に迅速な開発や動的なコンテンツの処理に適していますが、データサイエンスとエンタープライズレベルのアプリケーションには良くありません。 Pythonと比較して、PHPはWeb開発においてより多くの利点がありますが、データサイエンスの分野ではPythonほど良くありません。 Javaと比較して、PHPはエンタープライズレベルのアプリケーションでより悪化しますが、Web開発により柔軟性があります。 JavaScriptと比較して、PHPはバックエンド開発により簡潔ですが、フロントエンド開発のJavaScriptほど良くありません。

PHP対Python：コア機能と機能Apr 13, 2025 am 12:16 AM

PHPとPythonにはそれぞれ独自の利点があり、さまざまなシナリオに適しています。 1.PHPはWeb開発に適しており、組み込みのWebサーバーとRich Functionライブラリを提供します。 2。Pythonは、簡潔な構文と強力な標準ライブラリを備えたデータサイエンスと機械学習に適しています。選択するときは、プロジェクトの要件に基づいて決定する必要があります。

PHP：Web開発の重要な言語Apr 13, 2025 am 12:08 AM

PHPは、サーバー側で広く使用されているスクリプト言語で、特にWeb開発に適しています。 1.PHPは、HTMLを埋め込み、HTTP要求と応答を処理し、さまざまなデータベースをサポートできます。 2.PHPは、ダイナミックWebコンテンツ、プロセスフォームデータ、アクセスデータベースなどを生成するために使用され、強力なコミュニティサポートとオープンソースリソースを備えています。 3。PHPは解釈された言語であり、実行プロセスには語彙分析、文法分析、編集、実行が含まれます。 4.PHPは、ユーザー登録システムなどの高度なアプリケーションについてMySQLと組み合わせることができます。 5。PHPをデバッグするときは、error_reporting（）やvar_dump（）などの関数を使用できます。 6. PHPコードを最適化して、キャッシュメカニズムを使用し、データベースクエリを最適化し、組み込み関数を使用します。 7

See all articles