Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
我如何阻止我的web服务器之外的人看到我使用的技术';我正在使用(例如Apache或PHP)?_Php_Security_Apache_Macos_Webserver - Fatal编程技术网
Fatal编程技术网
  • php/
  • 我如何阻止我的web服务器之外的人看到我使用的技术';我正在使用(例如Apache或PHP)?

我如何阻止我的web服务器之外的人看到我使用的技术';我正在使用(例如Apache或PHP)?

php security apache macos

我如何阻止我的web服务器之外的人看到我使用的技术';我正在使用(例如Apache或PHP)?,php,security,apache,macos,webserver,Php,Security,Apache,Macos,Webserver,我正在本地运行一个测试服务器,它也在Mac上广播(用于教育目的)。我从另一台计算机上运行了一个名为的软件,它能够检测服务器上使用的技术 如何防止他人查看我的服务器正在运行的技术?可以隐藏Apache、PHP和OS版本信息 之前: HTTP/1.1 200 OK Date: Fri, 20 Nov 2009 12:20:30 GMT Server: Apache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6.4 X-Powered-By: PHP/5.2.3-1ubuntu6

我正在本地运行一个测试服务器,它也在Mac上广播(用于教育目的)。我从另一台计算机上运行了一个名为的软件,它能够检测服务器上使用的技术

如何防止他人查看我的服务器正在运行的技术?

可以隐藏Apache、PHP和OS版本信息

之前:

HTTP/1.1 200 OK
Date: Fri, 20 Nov 2009 12:20:30 GMT
Server: Apache/2.2.4 (Ubuntu) PHP/5.2.3-1ubuntu6.4
X-Powered-By: PHP/5.2.3-1ubuntu6.4
Connection: close
Content-Type: text/html; charset=UTF-8
之后:

HTTP/1.1 200 OK
Date: Fri, 20 Nov 2009 13:06:21 GMT
Server: Apache
Connection: close
Content-Type: text/html; charset=UTF-8
另外,请确保您有自定义的错误页面,以便它们不会显示有关Apache和PHP的信息。

iptablesforLinux,或者使用www root dir中的.htaccess文件

Order Deny,Allow

Deny from all

Allow from local.

Allow from 167.0.2.1, 167.0.2.2
或者使用httpd.conf中的设置,您可以将您的设置更改为完全不同的设置,如下所示:

SecServerSignature "Microsoft IIS"
如果没有mod_安全性,您的http头仍然会显示“Apache”

2) 即使您没有.php扩展名,也可以通过执行以下操作查看该文件是否为php文件:

http://digg.com/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
此url将显示::

要停止此图像攻击和其他问题,请确保在php.ini中设置了此选项:

expose_php=Off
还要确保:

display_errors=off
以及:

3) 要获取更多指纹,请尝试
nmap-sV yourdomain.com
,ssh通常会泄漏详细信息,例如您正在运行的Linux发行版。我建议禁用您可以禁用的功能,并使用隐藏其余功能

谢谢,哇,我希望这些东西已经在httd.conf和php.ini中检查过了。我现在想知道的是,有没有一种方法可以隐藏服务器:apache?@sarmenhb:可能不是通过任何普通/琐碎的方式。但是,像许多流行网站一样,在标题中包含这些信息也不错。不,不重新编译Apache就不可能隐藏“Server:Apache”。这也无济于事,因为攻击者首先要测试的可能是Apache漏洞。谢谢,我已经设置了类似的设置,但我只是想知道万一有一天我拥有一个专用/虚拟服务器。公开这些信息没有什么不好的。你的恐惧是groundless@Col.碎片:暴露这些信息可以让攻击者准确地了解站点上运行的技术版本,因此更容易知道该特定技术上的漏洞利用。假设系统管理员不更新PHP,并且当前运行的版本存在已知漏洞-通过PHP版本的信息,攻击者确切知道要利用哪个漏洞。如果有的话,隐藏这些信息至少会减慢攻击者的速度。对于serverfault来说,这可能是一个更好的问题。@Col.Shrapnel我不同意,你不想给攻击者任何信息。有一些特定于平台的攻击可能会导致妥协,您希望攻击者发出噪音且速度缓慢。让他盲目尝试每一次攻击,耗尽最宝贵的资源;时间。@Col.Shrapnel思考如何破门而入或将人们拒之门外,往往比真正的实际解决方案更具娱乐性。也就是说,pen测试的第一阶段是收集有关他们使用的技术/平台的信息。?=PHPE9568F34-D428-11d2-A769-00AA001ACF42。。。该死,我不知道。谢谢 
session.name=session_id