nginx服务器隐藏版本号
2017-09-29 11:45
369 查看
1.隐藏Nginx版本号,Nginx的版本号主要在两个地方会有,一个是HTTP header,有个Server:nginx/1.x.x类似会暴露Web服务器所用软件名称以及版本号,这个也是大多数Web服务器最容易暴露版本号的地方,第二个地方是Nginx出错页面,比如404页面没有找到等,这是如果用户没有指定页面的话,那么Nginx自己的页面会有版本戳记。
最后别忘了使用命令nginx -s reload刷新当前配置。完成后你可以查看所有页面的响应头或者错误页,看看是不是只看到nginx字样而看不到版本号。
2.隐藏PHP的版本号,PHP容易暴露的版本号在什么地方呢?其实也是在HTTP头,以类似X-Powered-By: PHP/5.2.11这种形式存在,大家可能会想到会不会是Nginx问题,而去到Nginx里面找相关配置,呵呵,其实这个是在PHP的配置文件php.ini里改动,打开php.ini,找到下面叙述:
将expose_php = On改为expose_php = Off就搞定了,当然,对于Apache服务器还有另外一个方法可以直接尝试在.htaccess文件中Header unset X-Powered-By,删除X-Powered-By节,不过我还是建议改动php.ini的expose_php。
重启PHP的PHP-fpm:
http { # ...省略一些配置 server_tokens off; }
最后别忘了使用命令nginx -s reload刷新当前配置。完成后你可以查看所有页面的响应头或者错误页,看看是不是只看到nginx字样而看不到版本号。
2.隐藏PHP的版本号,PHP容易暴露的版本号在什么地方呢?其实也是在HTTP头,以类似X-Powered-By: PHP/5.2.11这种形式存在,大家可能会想到会不会是Nginx问题,而去到Nginx里面找相关配置,呵呵,其实这个是在PHP的配置文件php.ini里改动,打开php.ini,找到下面叙述:
;;;;;;;;;;;;;;;;; ; Miscellaneous ; ;;;;;;;;;;;;;;;;; ; Decides whether PHP may expose the fact that it is installed on the server ; (e.g. by adding its signature to the Web server header). It is no security ; threat in any way, but it makes it possible to determine whether you use PHP ; on your server or not. ; http://php.net/expose-php expose_php = On
将expose_php = On改为expose_php = Off就搞定了,当然,对于Apache服务器还有另外一个方法可以直接尝试在.htaccess文件中Header unset X-Powered-By,删除X-Powered-By节,不过我还是建议改动php.ini的expose_php。
重启PHP的PHP-fpm:
pkill php-fpm /usr/local/php/sbin/php-fpm
相关文章推荐
- 伪装隐藏Nginx,PHP版本号提升服务器安全性
- nginx中隐藏响应头/返回头信息/php版本号/服务器信息
- Nginx 隐藏服务器名称和版本号
- 伪装隐藏Nginx,PHP版本号提升服务器安全性
- 伪装隐藏Nginx,PHP版本号提升服务器安全性
- 服务器隐藏Nginx的版本号
- linux伪装隐藏Nginx,PHP版本号提升服务器安全性
- 隐藏http报头nginx、php、apache版本号
- nginx 修改并隐藏版本号
- Nginx隐藏标识以及其版本号
- 隐藏nginx和php版本号
- Nginx隐藏版本号的安全性与方法
- 在Linux系统的服务器上隐藏PHP版本号的方法
- nginx优化,隐藏版本号,修改用户和组,网页缓存时间,更改进程数,以及防盗链
- 为了安全如何隐藏nginx和php的版本号等信息呢?
- 修改或者隐藏nginx的版本号
- Nginx根据客户端版本号跳转至后台相应服务器
- Nginx安装配置实现用户认证、反向代理、隐藏版本号
- 隐藏nginx和PHP版本号
- Nginx PHP Apache 隐藏版本号/禁止显示版本号