当前位置：首页 > news >正文

apache、nginx、php 隐藏版本号

news 2026/2/10 22:05:35

在这里插入图片描述

apache、nginx、php 隐藏版本号

针对的系统都是CentOS

1、没配置之前

1.1 Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/7.2.24 mod_wsgi/3.4 Python/2.7.5

1.2 Server: nginx/1.16.0

1.3 X-Powered-By：7.2.24

2、配置信息

不知道具体位置，可以搜索主配置httpd.conf
whereis httpd.conf

1.1 主配置中启用httpd-default.conf

vim /etc/httpd/conf/httpd.conf
//找到httpd-default.conf，删除includes前面的“#”，改成如下（如果没有就新增）
Include conf/extra/httpd-default.conf

1.2 修改httpd-default.conf

文件：/etc/httpd/conf/extra/httpd-default.conf找到
ServerTokens Full
ServerSignature On
改成
ServerTokens Prod
ServerSignature off

3、配置之后

3.1 Server: Apache
3.2 Sserver:nginx
3.3 对应的X-Powered-By 参数消失

说明：

1、ServerSignature出现在Apache所产生的像404页面、目录列表等页面的底部。
2、ServerTokens目录被用来判断Apache会在Server HTTP响应包的头部填充什么信息。
如果把ServerTokens设为Prod，那么HTTP响应包头就会被设置成：Server：Apache

4、扩展汇总

隐藏X-Powered-By
修改 php.ini 文件设置 expose_php = Off（重启apache即可生效）

apache 隐藏 server 修改httpd.conf 设置
ServerSignature Off
ServerTokens Prod

ServerTokens 的参数说明

Prod >>> Server: Apache
Major >>> Server: Apache/2
Minor >>> Server: Apache/2.0
Minimal >>> Server: Apache/2.4.6
OS >>> Server: Apache/2.4.6 (Debian)
Full (or not specified) default >>> Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/7.2.24 mod_wsgi/3.4 Python/2.7.5

nginx 隐藏 server
修改nginx.conf 在http里面设置
server_tokens off;

Ubuntu 14.04隐藏Apache-2.4的版本号与操作系统类型

一般情况下，软件的漏洞信息和特定版本，特定操作系统是相关的，因此，软件的版本号以及操作系统类型对攻击者来说是很有价值的。

在默认情况下，Apache会在返回信息中把自身的版本号，操作系统类型都显示出来，如下图：
在这里插入图片描述

这样做会造成潜在的安全风险，导致不必要的攻击行为。

在Ubuntu 14.04系统上隐藏Apache-2.4的版本号与操作系统类型的方法如下：

$ sudo vim /etc/apache2/conf-enabled/security.conf$ sudo vim /etc/apache2/conf-enabled/security.conf
把文件中的的ServerTokens OS修改为ServerTokens Prod,ServerSignature On修改为ServerSignature Off,如下图所示：

修改完成后，重启Apache2的服务

$ sudo service apache2 restart$ sudo service apache2 restart

修改后的结果如下图所示，已经没有系统类型信息了，仅仅返回了一个403错误。

apache、nginx、php 隐藏版本号

apache、nginx、php 隐藏版本号针对的系统都是CentOS 1、没配置之前 1.1 Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/7.2.24 mod_wsgi/3.4 Python/2.7.5 1.2 Server: nginx/1.16.0 1.3 X-Powered-By：7.2.24 2、配置信息不知道具体位置，可…...

编程日记 2024/1/13 7:18:51

sqoop的安装与使用

Sqoop是一个用于在hadoop与mysql之间传输数据的工具 Sqoop 环境搭建 (1)上传安装包:sqoop-1.4.6-cdh5.14.2.tar.gz到/opt/software (2)解压安装包:tar -zxf sqoop-1.4.6-cdh5.14.2.tar.gz -C /opt/install/ (3)创建软连接:ln -s /opt/install/sqoop-1.4.6-cdh5.14.2/ /opt/ins…...

编程日记 2024/1/13 7:15:49

【docker】Docker Stack 详细使用及注意事项

一、什么是 Docker Stack Docker Stack 是 Docker Swarm 环境中用于管理一组相关服务的工具。它使得在 Swarm 集群中部署、管理和扩展一组相互关联的服务变得简单。主要用于定义和编排容器化应用的多个服务。以下是 Docker Stack 的一些关键特点： 服务集合&#xf…...

编程日记 2024/1/13 7:14:47

Android开发基础（四）

Android开发基础（四） 本篇将从Android数据存储方式去理解Android开发。 Android数据存储方式 Android提供了多种数据存储方式。一、SharedPreferences存储主要用于存储一些简单的配置信息，如登录账号密码等； 这种存储方式采…...

编程日记 2024/1/13 7:13:45

HTML5+CSS3+JS小实例：音频可视化

实例：音频可视化技术栈：HTML+CSS+JS 效果：源码：【HTML】 <!DOCTYPE html> <html lang="zh-CN"> <head><meta charset="UTF-8"><meta http-equiv="X-UA-Compatible" content="IE=edge"><m…...

编程日记 2024/1/13 7:11:44

【写作】短篇《相遇与相守》

文章目录前言背景角色故事梗概第一章缘分的邂逅第二章心动的瞬间第三章甜蜜的日子第四章误会与和解第五章共度风雨前言背景时代背景现代，一个充满忙碌和喧嚣的都市。这个都市是许多年轻人追求梦想和奋斗的地方，但也是许多人渴望寻找真挚感情…...

编程日记 2024/1/13 7:07:41

2024年最新软件测试面试题

Part1 1、你的测试职业发展是什么？【文末有面试文档免费领取】测试经验越多，测试能力越高。所以我的职业发展是需要时间积累的，一步步向着高级测试工程师奔去。而且我也有初步的职业规划，前3年积累测试经验，按如何做…...

编程日记 2024/1/13 7:06:40

instanceof、对象类型转化、static关键字

instanceof 与对象类型转换 instanceof是判断一个对象是否与一个类有关系的关键字先看引用类型，再看实际类型 *例子：obj instanceof A 先看obj的类型是否与A有关联，无关联则报错，有关联则判断obj的实际类型因为obj的实际类…...

编程日记 2024/1/13 7:03:37

学习笔记-python文件基本操作

1.文件的基本操作 open()打开函数语法 : open(name,mode) name：是要打开的目标文件名的字符串(可以包含文件所在的具体路径)。 mode：设置打开文件的模式(访问模式)：只读、写入、追加等。 # 打开文件open(): 如果报FileNotFoundError,文件路…...

编程日记 2024/1/13 7:02:36

【Scala】——流程控制

1 if-else 分支控制让程序有选择的的执行，分支控制有三种：单分支、双分支、多分支 1.1单分支 if (条件表达式) {执行代码块 }1.2 双分支 if (条件表达式) {执行代码块 1 } else {执行代码块 2 }1.3 多分支 if (条件表达式1) {执行代码块 1 } else …...

编程日记 2024/1/13 6:57:29

imgaug库指南（20）：从入门到精通的【图像增强】之旅

引言在深度学习和计算机视觉的世界里，数据是模型训练的基石，其质量与数量直接影响着模型的性能。然而，获取大量高质量的标注数据往往需要耗费大量的时间和资源。正因如此，数据增强技术应运而生，成为了解决这一问题的…...

编程日记 2024/1/13 6:56:28

编写一个简单的服务和客户端（C++）

背景当节点使用服务进行通信时，发送数据请求的节点称为客户端节点，响应请求的节点称为服务节点。请求和响应的结构由.srv文件确定。这里使用的例子是一个简单的整数加法系统；一个节点请求两个整数之和，另一个节点响应结果。 …...

编程日记 2024/1/13 6:54:27

InseRF: 文字驱动的神经3D场景中的生成对象插入

每周跟踪AI热点新闻动向和震撼发展想要探索生成式人工智能的前沿进展吗？订阅我们的简报，深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同，从行业内部的深度分析和实用指南中受益。不要错过这个机会，成为AI领…...

编程日记 2024/1/13 6:52:25

类厂，变长参数，序列化

目的在记录nav2中的各类信息，保存到文件中，以便后面回放来分析算法的编程中发现。各种信息记录的数据不同，可能还会有变化，所以决定采用类厂模式，参见C++设计模式入门记录的基类有个信息记录的基类，不同的记录对应不同的子类。 enum rcdType{RT_NA,RT_nav2Info,R…...

编程日记 2024/1/13 6:51:24

LLK的2023年度总结

文章目录一月二月三月四月五月六月七月八月九月十月十一月十二月一月此时的俺还在沉浸在蓝桥杯的练习和女朋友的甜蜜期，感觉没啥大长进。然后荣幸地知道了自己C语言实验因为某种非技术原因而挂科了。此时自己地目标由保研自然地转换到考研比赛就业的方向了。接着…...

编程日记 2024/1/13 6:50:23

Redis-浅谈redis.conf配置文件

Redis.conf Redis.conf是Redis的配置文件，它包含了一系列用于配置Redis服务器行为和功能的选项。以下是Redis.conf中常见的一些选项配置： bind: 指定Redis服务器监听的IP地址，默认为127.0.0.1，表示只能本地访问，可以…...

编程日记 2024/1/13 6:48:22

【liunx】线程池+单例模式+STL,智能指针和线程安全+其他常见的各种锁+读者写者问题

线程池单例模式STL,智能指针和线程安全其他常见的各种锁读者写者问题 1.线程池2.线程安全的单例模式3.STL,智能指针和线程安全4.其他常见的各种锁4.读者写者问题喜欢的点赞，收藏，关注一下把！ 1.线程池目前我们学了挂起等待锁、条件变量、信…...

编程日记 2024/1/13 6:42:16

Golang的API项目快速开始

开启一个简单的API服务。 golang的教程网上一大堆，官网也有非常详细的教程，这里不在赘述这些基础语法教程，我们意在快速进入项目开发阶段。 golang好用语法教程传送门： m.runoob.com/go/ 编写第一个API 前提：按照上一…...

编程日记 2024/1/13 6:41:15

机器学习_实战框架

文章目录介绍机器学习的实战框架1.定义问题2.收集数据和预处理(1).收集数据(2).数据可视化(3).数据清洗(4).特征工程(5).构建特征集和标签集(6).拆分训练集、验证集和测试集。 3.选择算法并建立模型4.训练模型5.模型的评估和优化介绍机器学习的实战框架一个机器学习项目从开…...

编程日记 2024/1/13 6:39:13

通过Wrangler CLI在worker中创建数据库和表

官方使用文档：Getting started Cloudflare D1 docs 创建数据库在命令行中执行完成之后，会在本地和远程创建数据库： npx wranglerlatest d1 create prod-d1-tutorial 在cf中就可以看到数据库： 现在，您的Cloudfla…...

编程新知 2026/1/31 6:18:08

线程同步：确保多线程程序的安全与高效！

全文目录： 开篇语前序前言第一部分：线程同步的概念与问题1.1 线程同步的概念1.2 线程同步的问题1.3 线程同步的解决方案第二部分：synchronized关键字的使用2.1 使用 synchronized修饰方法2.2 使用 synchronized修饰代码块第三部分&#xff…...

编程新知 2025/9/24 16:02:40

基于服务器使用 apt 安装、配置 Nginx

🧾 一、查看可安装的 Nginx 版本首先，你可以运行以下命令查看可用版本： apt-cache madison nginx-core输出示例： nginx-core | 1.18.0-6ubuntu14.6 | http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages ng…...

编程新知 2026/1/9 12:53:59