Jun 17 2016

如何隐藏nginx或apache里的响应头信息中Server信息和php版本号的相关信息

作者: 绝缘体..   发布: 2016-06-17 08:30   分类: apache, nginx, PHP, 开发工具, 编程语言   阅读:   抢沙发  
 
更多

为了服务器的安全,我们需要尽可能少的暴漏服务器的相关信息。默认不做相关设置的情况下,访问web网站,可以通过一些工具(比如firefox的firebug)直接获取web服务器的一些重要信息,比如使用的什么服务器,多少版本,以及web使用的是什么语言开发的以及相关语言的解释编译程序的版本号等等。

这里我们分享一下如何隐藏nginx或apache下的server版本信息以及所使用的编译程序。

nginx下:

在http代码段内加上:

server_tokens off;

apache下:

同样在http代码段内加上:

ServerTokens ProductOnly  
ServerSignature Off

隐藏php的相关信息,在php.ini文件中加上:

expose_php Off

如果已存在但是值为On的话,只需将On改为Off即可。

下面两图分别是设置前后的对比图:

如何隐藏nginx或apache里的响应头信息中Server信息和php版本号的相关信息(设置前)

如何隐藏nginx或apache里的响应头信息中Server信息和php版本号的相关信息(设置后)

打赏

本文固定链接: https://www.cxy163.net/archives/3562 | 绝缘体

该日志由 绝缘体.. 于 2016年06月17日 发表在 apache, nginx, PHP, 开发工具, 编程语言 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 如何隐藏nginx或apache里的响应头信息中Server信息和php版本号的相关信息 | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. DOS攻击(一)
  2. docker进阶_dockerswarm
  3. PHP给源代码加密的几种方法
  4. Swoole实践:4-使用Swoole实现在线聊天
  5. python安全脚本
  6. php的password_hash方法详解
  7. 使用中间件记录Laravel慢请求
  8. laravel 缓存系统的使用
  9. python黑帽子(第五章)
  10. python黑帽子(第二章)
  11. 最常用的100个PHP函数排行榜
  12. 快速了解什么是JWT(JSON Web Token)
  13. php出现的No input file specified
  14. go ants源码分析
  15. Xray学习
  16. 开发者应该知道的12条Linux系统管理命令

如何隐藏nginx或apache里的响应头信息中Server信息和php版本号的相关信息:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter