屏蔽、隐藏apache,nginx头信息

屏蔽、隐藏apache,nginx头信息。

 

用CURL查看web服务信息

curl --head http://localhost 查看服务器提供HTTP服务的相关信息 这里会显示你的HTTP是什么程序,哪个版本如 Server: nginx/1.0.0 还有PHP的相关信息 X-Powered-By: PHP/5.3.6

下面就是如何来隐藏这些信息了

隐藏apache版本信息:

开启 httpd.conf,加入以下两行: ServerTokens ProductOnly ServerSignature Off

隐藏Nginx版本信息:

开启 nginx.conf,在http { }里加上: server_tokens off;

隐藏php-fpm版本信息:

开启php-fpm配置文件,找到: fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 改为: fastcgi_param SERVER_SOFTWARE nginx1.0.0; #(这个nginx1.0.0就是显示的内容)

隐藏PHP版本信息:

开启php.ini,加入: expose_php = Off

完成以上设定后,重新启动 Apache/Nginx 即可。



发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>