nginx/php如何隐藏http头中的版本号信息

内容简介：在http请求header头信息中，会包含我们服务器的相关信息，如果nginx版本号、apache版本号、php版本号等敏感信息，这些信息可能会成为一些人恶意攻击的入口。那我们怎么隐藏这些敏感信息呢？nginx如何隐藏版本号?apache如何隐藏版本号?php如何隐藏版本号?

在http 头信息中常常包含有我们服务器的一些基本信息，这些基本信息可能会成为别人攻击的入口，那么怎么隐藏这些敏感信息呢？

首先，我们来看一下未做处理前，HTTP 头包含了那些信息：

HTTP/1.1 200 OK
Server: nginx/0.8.31
Date: Aug, 13 Jan 2010 08:17:30 GMT
Content-Type: text/html
Content-Length: 2341
Last-Modified: Mon, 11 Jan 2010 08:45:11 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
X-Powered-By: PHP/5.2.4

这里我们可以看到 HTTP 中包含了 nginx、PHP的版本信息，这个就是我们需要隐藏的。

那么我们该怎么隐藏这些敏感信息呢？下面介绍一下方法：

1、隐藏nginx版本信息

#####步骤1：修改PHP配置文件

在http 加上 server_tokens off;

####步骤2：修改php-fpm配置文件 如fcgi.conf 、fastcgi.conf（具体修改那个根据实际情况额定）

修改：

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

为：

fastcgi_param SERVER_SOFTWARE nginx;

####步骤3：重启 nginx 服务，即可。

###2、隐藏php版本信息

####步骤1：修改php配置文件php.ini

修改：

expose_php On

为：

expose_php Off

####步骤2：重启php服务，即可。

这样我们就能把HTTP头中的一些敏感信息隐藏掉了。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。