1、nginx隱藏頭部版本資訊方法
編輯nginx.conf設定檔,在http{}內增加如下一行
複製代碼 代碼如下:
http {
……
server_tokens off;
……
}
編輯php-fpm設定檔,fastcgi.conf或fcgi.conf
找到:
複製代碼 代碼如下:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改為:
複製代碼 代碼如下:
fastcgi_param SERVER_SOFTWARE nginx;
重啟nginx服務生效
複製代碼 代碼如下:
[root@xmydlinux conf]# curl --head 127.0.0.1
HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html; charset=utf-8
Connection: keep-alive
…………
2、apache隱藏頭部版本資訊
編輯httpd.conf檔案
找到:
複製代碼 代碼如下:
ServerTokens OS
ServerSignature On
修改為:
複製代碼 代碼如下:
ServerTokens ProductOnly
ServerSignature Off
重新啟動httpd服務生效
複製代碼 代碼如下:
[root@xmydlinux ~]# curl -I 127.0.0.1
HTTP/1.1 200 OK
Server: Apache
Accept-Ranges: bytes
Content-Length: 97
Connection: close
Content-Type: text/html
另:可更改源碼include目錄下ap_release.h這個檔案
複製代碼 代碼如下:
#define AP_SERVER_BASEVENDOR “Apache Software Foundation” #apache相關字樣都可更改
#define AP_SERVER_BASEPROJECT “Apache HTTP Server”
#define AP_SERVER_BASEPRODUCT “Apache”
#define AP_SERVER_MAJORVERSION_NUMBER 2 #版本欄位可隨意更改
#define AP_SERVER_MINORVERSION_NUMBER 2
#define AP_SERVER_PATCHLEVEL_NUMBER 17
#define AP_SERVER_DEVBUILD_BOOLEAN 0
3、PHP版本頭部檔案隱藏返回
修改php.ini檔案
找到:
複製代碼 代碼如下:
expose_php = On
修改為:
複製代碼 代碼如下:
expose_php = Off
可以避免http頭部資訊中返回“X-Powered-By: PHP/5.2.17”字樣。。
