Nginx または Apache および PHP のバージョン番号を非表示にする方法

ハッカーがサーバーに侵入するとき、最初に「ステップイン」します。ここでの「ステップイン」とは、次のようなサーバーで実行されているサービスの詳細を知ることを指します。ハッカーがサーバーのバージョン番号を知っている場合。対応するサービス、侵入して攻撃するサービスの対応するバージョンの脆弱性を探すことができるため、不必要な問題を避けるためにこれらのバージョン番号を非表示にする必要があります

テストしてみましょう

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php
HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Thu, 18 Jun 2015 02:39:32 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

サーバーが表示されますnginxとphp バージョンはすべて公開されています 非表示にする方法を見てみましょう

まず、nginxでバージョン番号を非表示にする方法を見てみましょう: nginx設定ファイルnginx.confに、次のコードを追加します

。

server_tokens off;

Apacheでバージョン番号を非表示にする方法:

Apache設定ファイルhttpd.confに、次のコードを追加します

ServerTokens Prod
ServerSignature Off

phpでバージョン番号を非表示にする方法を見てみましょう:

php設定ファイル内php.ini に次のコードを追加します

expose_php = Off

さて、変更が完了したら、サービスを再起動して、もう一度テストしてみましょう:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.php
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 18 Jun 2015 02:41:47 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding

上記は、Nginx または Apache と PHP のバージョン番号を非表示にする方法を、関連する内容も含めて紹介しました。PHP チュートリアルに興味のある友人に役立つことを願っています。