0%

web安全之隐藏 nginx、php 版本号

发表于 更新于 分类于 Disqus:
本文字数: 865 阅读时长 ≈ 1 分钟

web 服务的版本号对于恶意的攻击者无疑是有帮助的,因为不同版本号或多或少有其对应的漏洞,一旦被恶意的攻击者发现将对线上服务造成严重危害。而隐藏服务版本号则有助于提升 web 的安全性。

隐藏 Nginx 版本号

上游服务:php

设置 Server 头部值,这将覆盖 nginxServer 默认值。

1
header('Server: codezm');

image-20210106122352102

nginx 层
  1. 打开 nginx.conf 配置文件。
  2. 找到 http 块,增加 server_tokens off; 指令。
  3. 重启 nginx :nginx -s reload
    image-20210106122015268

隐藏 PHP 版本号

正常请求时,会响应 X-Powered-By 头部。

image-20210106105138638

PHP 代码可通过设置 header 修改 X-Powered-By 头部响应值。
1
header('X-Powered-By: codezm-1.0.1,ASP.NET');

image-20210106105921123

通过编辑 php.ini 文件,将 expose_php = Off 配置项设置为 Off 可关闭响应 X-Powered-By 头部,默认值是 On

image-20210106105403496

Nginx 忽略响应头部。
PHP-FPM: fastcgi_hide_header X-Powered-By;
1
2
3
4
5
6
7
location ~ \.php$ {
  root           /data/htdocs;
  fastcgi_hide_header X-Powered-By;
  fastcgi_pass   127.0.0.1:9000;
  fastcgi_index  index.php;
  include        fastcgi.conf;
}
1
2
# 重新加载配置文件
nginx -s reload

image-20210106120847621

Proxy: proxy_hide_header X-Powered-By;

配置 nginx 反向代理

1
2
3
4
location ^~ /phpServer {
  proxy_hide_header X-Powered-By;
  proxy_pass http://127.0.0.1:8000/;
}
1
2
3
4
# 重新加载配置文件
nginx -s reload
# 启动本地服务
php -S 127.0.0.1:8000

image-20210106120353806