伪装隐藏Nginx/PHP/Apache版本号提升服务器安全性

2016年12月2日17:22:06伪装隐藏Nginx/PHP/Apache版本号提升服务器安全性已关闭评论 567

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下方法来隐藏NginxPHP的版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!)

  1. 隐藏Nginx版本号

第一步:

vi /usr/local/nginx/conf/nginx.conf

在http{}中加入

server_tokens off;

第二歩:

vi /usr/local/nginx/conf/fastcgi_params

将里面的

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修改为:

fastcgi_param SERVER_SOFTWARE nginx;

  1. 隐藏PHP版本号

vi php.ini

找到:

expose_php = On;

修改为:

expose_php = Off;

重启!

  1. 伪装Nginx

解压文件tar xzvf nginx.tar.gz

vi /src/core/nginx.h

修改其中:

#define NGINX_VERSION "1.0"

#define NGINX_VER "GWS/" NGINX_VERSION

重新编译nginx;

以上就是伪装Nginx,隐藏Nginx、PHP版本号并提升服务器安全性全部过程。

四、隐藏apache版本号

隐藏方法:vim httpd.ini 添加如下代码

ServerTokens = ProductOnly

ServerSignature = Off

修改每个配置文件都要重启服务才可以生效。

五、伪装apache

解压文件tar xzvf httpd.tar.gz

编辑ap_release.h文件,修改"#define AP_SERVER_BASEPRODUCT \"Apache\""为"#define AP_SERVER_BASEPRODUCT \"Microsoft-IIS/5.0\""。

编辑os/unix/os.h文件,修改"#define PLATFORM \"Unix\""为"#define PLATFORM \"Win32\""。

剩下的就是编译安装了,最简单的参数

./configure --prefix=/usr/local/apache --enable-so --enable-rewrite --enable-ssl --enable-deflate --enable-expires && make –j 4 && make install

伪装隐藏Nginx/PHP/Apache版本号提升服务器安全性

伪装隐藏Nginx/PHP/Apache版本号提升服务器安全性

还没完,因为有经验的黑客还是从404页面的风格看出来,这显然不是IIS的风格,当然你可以选择再次修改/usr/local/apache/conf/httpd.conf文件

伪装隐藏Nginx/PHP/Apache版本号提升服务器安全性

重新启动apache,检查是否更改啦!