文章目录
[+]
当黑客入侵一台做事器时,首先会\公众踩点\"大众, 这里的\"大众踩点\"大众,指的是理解做事器中运行的一些做事的详细情形,比如说:版本号,当黑客知道相应做事的版本号后,就可以探求该做事相应版本的一些漏洞来入侵,攻击,以是我们须要隐蔽这些版本号来避免一些不必要(安全)的问题
我们来测试一下
1
(图片来自网络侵删)
可以看到我们的做事器nginx和php版本都暴露了. 下面我们来看隐蔽的方法
首先来看nginx中隐蔽版本号的方法:
在nginx配置文件nginx.conf中server段,加入以下代码
server_tokens off;
apache中隐蔽版本号的方法:
在apache配置文件httpd.conf中,加入以下代码
ServerTokens Prod
ServerSignature Off
再来看php中隐蔽版本号的方法:
在php配置文件php.ini中,加入以下代码
expose_php = Off
好了,修正完毕重启做事,我们再来测试一下:
2
教程分享完毕,感激支持
