nginx/apache/php隐藏http头部版本信息的实现方法
1、nginx隐藏头部版本信息方法
编辑nginx.conf配置文件,在http{}内增加如下一行
http{
……
server_tokensoff;
……
}
编辑php-fpm配置文件,fastcgi.conf或fcgi.conf
找到:
fastcgi_paramSERVER_SOFTWAREnginx/$nginx_version;
改为:
重启nginx服务生效 2、apache隐藏头部版本信息 编辑httpd.conf文件 找到: 另:可更改源码include目录下ap_release.h这个文件 #defineAP_SERVER_MAJORVERSION_NUMBER2 #版本字段可随意更改 3、PHP版本头部文件隐藏返回 修改php.ini文件 找到: 可以避免http头部信息中返回“X-Powered-By:PHP/5.2.17”字样。。
fastcgi_paramSERVER_SOFTWAREnginx;
[root@xmydlinuxconf]#curl--head127.0.0.1
HTTP/1.1200OK
Server:nginx
Content-Type:text/html;charset=utf-8
Connection:keep-alive
…………
ServerTokensOS
ServerSignatureOn
修改为:
ServerTokensProductOnly
ServerSignatureOff
重新启动httpd服务生效
[root@xmydlinux~]#curl-I127.0.0.1
HTTP/1.1200OK
Server:Apache
Accept-Ranges:bytes
Content-Length:97
Connection:close
Content-Type:text/html
#defineAP_SERVER_BASEVENDOR“ApacheSoftwareFoundation” #apache相关字样都可更改
#defineAP_SERVER_BASEPROJECT“ApacheHTTPServer”
#defineAP_SERVER_BASEPRODUCT“Apache”
#defineAP_SERVER_MINORVERSION_NUMBER2
#defineAP_SERVER_PATCHLEVEL_NUMBER17
#defineAP_SERVER_DEVBUILD_BOOLEAN0
expose_php=On
修改为:
expose_php=Off
相关文章