網頁伺服器安全

標籤：symlink   auto   apach   opus   min   span   cgi   fastcgi   end   

apache 關閉目錄

設定檔：安裝目錄/Apache/conf/httpd.conf

<Directory />    #預設就會把/ 的目錄暴漏出來；關閉方法： Options -Indexes FollowSymLinks （-Indexes 表示相反）        Options +Indexes +FollowSymLinks +ExecCGI    # 或者    # Options Indexes ----->把 Options的功能給關閉： Options None    AllowOverride All    Order allow,deny    Allow from all    Require all granted</Directory>

 

apache 隱藏版本號碼

window: 修改apache主設定檔 httpd.conf # Various default settings# Include conf/extra/httpd-default.conf  # 將前注釋 # 去掉
# 修改 httpd-default.conf
ServerTokens Full 改成 ServerTokens Prod
ServerSignature On 改成 ServerSignature off

liunx:  修改 conf/extra/httpd-default.conf ，更正如下資訊：ServerTokens Full 更改為 ServerTokens ProdServerSignature On 更改為 ServerSignature Off

下面是ServerTokens 的一些可能的賦值：

ServerTokens Prod   顯示 “Server: Apache” 
ServerTokens Major 顯示  “Server: Apache/2″ 
ServerTokens Minor 顯示 “Server: Apache/2.2″ 
ServerTokens Min    顯示 “Server: Apache/2.2.17″ 
ServerTokens OS     顯示  “Server: Apache/2.2.17 (Unix)” 
ServerTokens Full    顯示  “Server: Apache/2.2.17 (Unix) PHP/5.3.5″

 

nginx 關閉目錄

 修改配置：/usr/local/nginx/conf/nginx.conf

autoindex on;  #預設管檔案目錄列表#另外兩個參數最好也加上去autoindex_exact_size off;# 預設為on，顯示出檔案的確切大小，單位是bytes。# 改為off後，顯示出檔案的大概大小，單位是kB或者MB或者GBautoindex_localtime on;# 預設為off，顯示的檔案時間為GMT時間。# 改為on後，顯示的檔案時間為檔案的伺服器時間

 

nginx 隱藏版本號碼

http {　　sendfile on;　　tcp_nopush on;　　keepalive_timeout 60;　　tcp_nodelay on;　　server_tokens off; # 添加最後一行}

 編輯php-fpm設定檔，如fastcgi.conf或fcgi.conf

# 找到下面這一行fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;  # 修改為fastcgi_param SERVER_SOFTWARE nginx;

 

php 隱藏版本號碼

設定檔php.ini 

expose_php = On  # 改為Off，頭資訊中將隱藏 X-Powered-By:PHP/7.1.0

網頁伺服器安全