nginx/php如何隐藏http头中的版本号信息

栏目: PHP · 服务器 · 发布时间: 7年前

内容简介:在http请求header头信息中,会包含我们服务器的相关信息,如果nginx版本号、apache版本号、php版本号等敏感信息,这些信息可能会成为一些人恶意攻击的入口。那我们怎么隐藏这些敏感信息呢?nginx如何隐藏版本号?apache如何隐藏版本号?php如何隐藏版本号?

http 头信息中常常包含有我们服务器的一些基本信息,这些基本信息可能会成为别人攻击的入口,那么怎么隐藏这些敏感信息呢?

首先,我们来看一下未做处理前,HTTP 头包含了那些信息:

HTTP/1.1 200 OK
Server: nginx/0.8.31
Date: Aug, 13 Jan 2010 08:17:30 GMT
Content-Type: text/html
Content-Length: 2341
Last-Modified: Mon, 11 Jan 2010 08:45:11 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
X-Powered-By: PHP/5.2.4

这里我们可以看到 HTTP 中包含了 nginxPHP的版本信息,这个就是我们需要隐藏的。

那么我们该怎么隐藏这些敏感信息呢?下面介绍一下方法:

1、隐藏nginx版本信息

#####步骤1:修改PHP配置文件

在http 加上 server_tokens off;

####步骤2:修改php-fpm配置文件 如fcgi.conffastcgi.conf(具体修改那个根据实际情况额定)

修改:

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

为:

fastcgi_param SERVER_SOFTWARE nginx;

####步骤3:重启 nginx 服务,即可。

###2、隐藏php版本信息

####步骤1:修改php配置文件php.ini

修改:

expose_php On

为:

expose_php Off

####步骤2:重启php服务,即可。

这样我们就能把HTTP头中的一些敏感信息隐藏掉了。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

心理学与生活

心理学与生活

[美] 理查德·格里格、菲利普·津巴多 / 王垒、王甦 等 / 人民邮电出版社 / 2003-10 / 88.00元

《心理学与生活》是美国斯坦福大学多年来使用的教材,也是在美国许多大学里推广使用的经典教材,被ETS推荐为GRE心理学专项考试的主要参考用书,还是被许多国家大学的“普通心理学”课程选用的教材。这本教科书写作流畅,通俗易懂,深入生活,把心理学理论与知识联系人们的日常生活与工作,使它同样也成为一般大众了解心理学与自己的极好读物。 作为一本包含着丰富的教育思想和独特教学方法的成熟教材,原书中所有元素......一起来看看 《心理学与生活》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换