手记

apache,nginx,php屏蔽版本号的方法

可使用以下命令查看服务器提供HTTP服务的相关信息 curl --head http://localhost

这里会显示你的HTTP是什么程序,哪个版本如 Server: nginx/0.8.36,还有PHP的相关信息 X-Powered-By: PHP/5.2.14

隐藏apache版本信息:

开启 httpd.conf,加入以下两行:

ServerTokensProductOnlyServerSignatureOff

隐藏Nginx版本信息:

打开 nginx.conf,在http { }里加上:

server_tokens off;

隐藏php-fpm版本信息:

开启php-fpm配置文件,找到:

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改为:

fastcgi_param SERVER_SOFTWARE nginx0.0.0;#(这个nginx0.0.0就是显示的内容)

隐藏PHP版本信息:

开启php.ini,加入:

expose_php =Off

完成以上设定后,重新启动 Apache/Nginx 即可。


0人推荐
随时随地看视频
慕课网APP