客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
PHP本身并不启监听服务,所以预防扫描器扫描通过版本号判断漏洞,我们要隐藏的是http头处的版本号,而不是隐藏系统命令行处的版本号。
1.查看当前php版本号 访问一当前服务中的任意页面,截取响应数据包
2.定位php.ini文件 locate php.ini
3.查看当前PHP所用配置文件【可选】 应该来说PHP所用配置文件一般都是/etc/php.ini,但也不一定所以可以进一步确认。 php -i | grep php.ini
可能访问经典的phpinfo.php页面最权威
4.隐藏版本号并重启apache(如果你用的其他http服务器那也用各自对应的方法重启) 编缉查到的配置文件,将默认的expose_php = On修改为expose_php = Off service httpd restart
5.再次截包查看已无X-Powered-By头
参考: |
2022-07-18
2022-08-17
2022-11-06
2022-07-08
2022-08-17
Session fixation vulnerability in access control management in Synology Photo St
bluegill/katana:
NelsonUpenn/PMLS-MATLAB-Guide: MLguide1-0.pdf: Nelson Dodson's Student'
这几年,学校不仅关注学生的文化课知识,对于学生的艺术培养,也是非常重视的。毕竟,
juleswhite/mobilecloud-15: Programming Cloud Services for Android Handheld Syste
yosupo06/library-checker-problems: The problem data (Test case generator, judge
athos/Bigmouth: Clojure framework to build delivery-only Mastodon-compatible web
现在汽车行业生意红火,当然,汽车的相关投资项目,市场前景都是很不错的,那么,开洗
Ingredients Stock Management System v1.0 was discovered to contain a SQL injecti
在使用微信小程序开发者工具进行开发需要使用数据库内的内容而发送网络请求却没有配置
请发表评论