今日、ウェブマスターツールまたはいくつかの関連ツールを使用して、サーバーで使用されているphpのバージョン番号とApacheのバージョン番号を直接確認できることを発見しました。これらのバージョンに問題がある場合、これはWebサイトにとって非常に危険です。残念ながら、Windows でバージョンを非表示にする方法を見てみましょう。
PHPのバージョンを隠す
セキュリティ上の理由から、PHP バージョンの脆弱性によって引き起こされる攻撃を避けるために、PHP バージョンを非表示にすることが最善です。
1. PHP バージョンを隠すということは、「X-Powered-By: PHP/5.2.13」という情報を隠すことを意味します。
方法はとても簡単です:
php.ini 設定ファイルを編集し、次の内容を変更または追加します。expose_php = Off 保存後、Nginx や Apache などの対応する Web サーバーを再起動します。
コードは次のとおりです | コードをコピー |
[root@bkjz /]#カール -I www.bKjia.c0m |
Apacheのバージョン番号を隠す
一般に、ソフトウェアの脆弱性情報は特定のバージョンに関連しているため、ソフトウェアのバージョン番号は攻撃者にとって非常に貴重です。
コードをコピー | |
[root@localhost tmp]#curl -I 192.168.80.128:88
HTTP/1.1 403 禁止 |
1. Apache のバージョン番号を非表示にする方法は、Apache 構成ファイルを変更することです。たとえば、RedHat Linux のデフォルトは次のとおりです。
コードは次のとおりです
| キーワード ServerTokens と ServerSignature をそれぞれ検索し、次のように変更します:
ServerTokens OS が ServerTokens ProductOnly に変更されました
サーバー署名オンがサーバー署名オフに変更されました
2. Apache を再起動またはリロードします。
コードは次のとおりです
| 次のようにテストします:
コードは次のとおりです
日付: 2010 年 7 月 21 日水 13:23:22 GMT
サーバー: Apache バージョン番号とオペレーティングシステム情報は非表示になっています。 3. 上記の方法は、デフォルトでインストールされている Apache 用です。コンパイルしてインストールされている場合は、ソース コードを変更してコンパイルする方法も使用できます。 Apache ソース コード ディレクトリの下の include ディレクトリに入り、ap_release.h ファイルを編集します。次の変数が表示されます。
Windows で Apache と PHP のバージョン番号を非表示にする方法はまだ見つかりません。見つけたら以下で更新します。
|
http://www.bkjia.com/PHPjc/632828.html