當(dāng)黑客入侵一臺(tái)服務(wù)器時(shí),首先會(huì)”踩點(diǎn)”, 這里的”踩點(diǎn)”,指的是了解服務(wù)器中運(yùn)行的一些服務(wù)的詳細(xì)情況,比如說:版本號(hào),當(dāng)黑客知道相應(yīng)服務(wù)的版本號(hào)后,就可以尋找該服務(wù)相應(yīng)版本的一些漏洞來入侵,攻擊,所以我們需要隱藏這些版本號(hào)來避免一些不必要的問題

我們來測試一下

insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.phpHTTP/1.1 200 OKServer: nginx/1.5.0Date: Thu, 18 Jun 2015 02:39:32 GMTContent-Type: text/htmlConnection: keep-aliveVary: Accept-EncodingX-Powered-By: PHP/5.3.1

可以看到我們的服務(wù)器nginx和php版本都暴露了. 下面我們來看隱藏的方法

首先來看nginx中隱藏版本號(hào)的方法:
在nginx配置文件nginx.conf中,加入以下代碼

server_tokens off;

apache中隱藏版本號(hào)的方法:
在apache配置文件httpd.conf中,加入以下代碼

ServerTokens ProdServerSignature Off

再來看php中隱藏版本號(hào)的方法:
在php配置文件php.ini中,加入以下代碼

expose_php = Off

好了,修改完畢重啟服務(wù),我們?cè)賮頊y試一下:

insoz:~ insoz$ curl -I http://127.0.0.1//phpinfo.phpHTTP/1.1 200 OKServer: nginxDate: Thu, 18 Jun 2015 02:41:47 GMTContent-Type: text/htmlConnection: keep-aliveVary: Accept-Encoding