请选择 进入手机版 | 继续访问电脑版

雨哲工作室

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
雨哲工作室 资料库 Discuz!X相关教程 隐藏header信息中的Nginx/Apache和PHP版本号的方法
  • 全部资料
  • 查看资料

隐藏header信息中的Nginx/Apache和PHP版本号的方法

2018-5-23 23:38|分类: Discuz!X相关教程 |发布用户: 雨哲

网页发送到header信息中包括了当前页面的基本信息,其中便有环境版本号及php版本号等信息。

HTTP/1.1 200 OK
Server: nginx/1.5.0
Date: Wed, 23 May 2018 15:31:15 GMT
Content-Type: text/html; charset=utf-8
Connection: close
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.1

这个发送出去的头部信息就会暴露出nginx版本号和php的版本号,一般情况影响不大,但这样就让别人知道自己的服务器环境了,始终不太好。下面就说说如何设置环境达到隐藏这些信息的目的。

一、隐藏nginx版本号:修改nginx配置文件nginx.conf,查找:

server_tokens on;

改为:

server_tokens off;

二、隐藏apache版本号:修改apache配置文件httpd.conf,查找:

ServerTokens Prod
ServerSignature On

改为:

ServerTokens Prod
ServerSignature Off

三、隐藏php版本号:修改php配置文件php.ini,查找:

expose_php = On

改为:

expose_php = Off

修改后输出的header信息:

HTTP/1.1 200 OK
Server: nginx
Date: Wed, 23 May 2018 15:31:15 GMT
Content-Type: text/html; charset=utf-8
Connection: close
Vary: Accept-Encoding
分享到: 手机访问 分享给QQ好友 分享到QQ 分享到QQ空间 QQ空间 分享到新浪微博 新浪微博 分享到人人 人人网

手机扫码访问

QQ|关于我们|Archiver|手机版|小黑屋|雨哲工作室

GMT+8, 2018-11-22 04:14 , Processed in 0.067484 second(s), 18 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

返回顶部