伪装隐藏Nginx/PHP/Apache版本号提升服务器安全性

服务器技术 2020-06-15 12:21:26 34

导读

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下方法来隐藏Nginx、PHP的版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!)隐藏Ngi……

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下方法来隐藏Nginx、PHP的版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!)

隐藏Nginx版本号

第一步:
vi /usr/local/nginx/conf/nginx.conf
在http{}中加入
server_tokens off;
第二歩:
vi /usr/local/nginx/conf/fastcgi_params
将里面的
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改为:
fastcgi_param SERVER_SOFTWARE nginx;

隐藏PHP版本号

vi php.ini
找到:
expose_php = On;
修改为:
expose_php = Off;
重启!

伪装Nginx

解压文件tar xzvf nginx.tar.gz
vi /src/core/nginx.h
修改其中:
#define NGINX_VERSION “1.0”
#define NGINX_VER “GWS/” NGINX_VERSION
重新编译nginx;

隐藏apache版本号

隐藏方法:vim httpd.ini 添加如下代码
ServerTokens = ProductOnly
ServerSignature = Off
修改每个配置文件都要重启服务才可以生效。

伪装apache

解压文件tar xzvf httpd.tar.gz
编辑ap_release.h文件,修改”#define AP_SERVER_BASEPRODUCT \”Apache\””为”#define AP_SERVER_BASEPRODUCT \”Microsoft-IIS/5.0\””。
编辑os/unix/os.h文件,修改”#define PLATFORM \”Unix\””为”#define PLATFORM \”Win32\””。
剩下的就是编译安装了,最简单的参数
./configure –prefix=/usr/local/apache –enable-so –enable-rewrite –enable-ssl –enable-deflate –enable-expires && make –j 4 && make install
 

还没完,因为有经验的黑客还是从404页面的风格看出来,这显然不是IIS的风格,当然你可以选择再次修改/usr/local/apache/conf/httpd.conf文件

重新启动apache,检查是否更改啦!


1253067 TFnetwork_cn