PHP隱藏版本號教程

2022-06-26 01:57:10 字數 861 閱讀 4059

php本身並不啟監聽服務,所以預防掃瞄器掃瞄通過版本號判斷漏洞,我們要隱藏的是http頭處的版本號,而不是隱藏系統命令行處的版本號。

1.檢視當前php版本號

訪問一當前服務中的任意頁面,擷取響應資料報

2.定位php.ini檔案

3.檢視當前php所用配置檔案【可選】

應該來說php所用配置檔案一般都是/etc/php.ini,但也不一定所以可以進一步確認。

php -i | grep php.ini
可能訪問經典的phpinfo.php頁面最權威

4.隱藏版本號並重啟apache(如果你用的其他http伺服器那也用各自對應的方法重啟)

編緝查到的配置檔案,將預設的expose_php = on修改為expose_php = off

service httpd restart
5.再次截包檢視已無x-powered-by頭

參考:

PHP隱藏版本號教程

php本身並不啟監聽服務,所以預防掃瞄器掃瞄通過版本號判斷漏洞,我們要隱藏的是http頭處的版本號,而不是隱藏系統命令行處的版本號。1.檢視當前php版本號 訪問一當前服務中的任意頁面,擷取響應資料報 2.定位php.ini檔案 3.檢視當前php所用配置檔案 可選 應該來說php所用配置檔案一般都...

OpenSSH隱藏版本號教程

linux,漏洞修復 sshd v sshd並沒有 v選項,這並不是重點重點是這樣能曝出版本號which sshdcp usr sbin sshd usr sbin sshd.bakstrings usr sbin sshd grep 5.3 5.3是第一步中找到的版本號,根據自己查到的版本號修改s...

nginx 版本號隱藏

nginx的版本號預設是開啟的,可以在預設的錯誤頁面和http響應頭中檢視到。比如的http響應頭資訊 有些時候http 1.1 200 ok server nginx 1.2.3 date fri,14 dec 2012 05 39 29 gmt content type text html ch...