欢迎您,零度科技专业海外服务器租用
公司电话: 24小时电话: 

当前位置:首页>帮助教程>服务器软件配置

目录导航

nginx,apache,php隐藏http头部版本信息的实现方法

美国FDC机房 添加于 2013-12-15   安全设置web安全nginx
服务器软件配置
有时候我们需要隐藏我们的服务器版本信息,防止有心人士的研究,更安全,这里介绍下在nginx/apache/php中如何隐藏http头部版本信息的方法,有需要的朋友参考下吧

1、nginx隐藏头部版本信息方法

编辑nginx.conf配置文件,在http{}内增加如下一行
http {
      ……
      server_tokens off;
      ……
}    
编辑php-fpm配置文件,fastcgi.conf或fcgi.conf
将:fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 修改为:fastcgi_param SERVER_SOFTWARE nginx;
修改后重启Nginx 即可

2、apache隐藏头部版本信息

方法一:编辑httpd.conf文件
找到:
ServerTokens OS
ServerSignature On
修改为:
ServerTokens ProductOnly
ServerSignature Off
修改保存后 重启Apache
方法二:另:可更改源码include目录下ap_release.h这个文件
#define AP_SERVER_BASEVENDOR “Apache Software Foundation”  #apache相关字样都可更改
#define AP_SERVER_BASEPROJECT “Apache HTTP Server”
#define AP_SERVER_BASEPRODUCT “Apache”
#define AP_SERVER_MAJORVERSION_NUMBER 2      #版本字段可随意更改
#define AP_SERVER_MINORVERSION_NUMBER 2
#define AP_SERVER_PATCHLEVEL_NUMBER 17
#define AP_SERVER_DEVBUILD_BOOLEAN 0

3、PHP版本头部文件隐藏返回

找到:expose_php = On 修改为:expose_php = Off
可以避免http头部信息中返回“X-Powered-By: PHP/5.2.17”字样
修改或如果是Nginx 和 php-fpm可以直接重启php-fpm即可。不用重启服务器

到零度科技查看原文:http://www.ldisp.com/a/pdg-soft/2013/2513.shtml

上一篇:nginx多IP域名绑定(域名独立IP绑定)
下一篇:Nginx使用webbench进行压力测试

 
了解零度?

零度科技主营全球服务器租用,如果您有服务器租用需求请联系

海外服务器租用

推荐香港、美国、韩国。提供站群服务器、高防服务器租用

海外特价服务器

关注零度特价服务器频道,了解全球特价服务器。

0

业务咨询

    技术服务

      特价活动
        全站搜索
        热门搜索:
        会员
        0通知
        客服
        0特价
        搜索
        TOP
        香港高防服务器,远程桌面,韩国服务器,nginx,反向代理