提供了编程的基础技术教程

zl程序教程

您现在的位置是:首页 >  工具

当前栏目

nginx/apache/php隐藏http头部版本信息的实现方法

ApachePHP方法NginxHTTP 实现 隐藏 版本信息
2023-06-13 09:15:01 时间

1、nginx隐藏头部版本信息方法

    编辑nginx.conf配置文件,在http{}内增加如下一行

复制代码代码如下:


http{
     ……
     server_tokensoff;
     ……
    }   

    编辑php-fpm配置文件,fastcgi.conf或fcgi.conf

找到:

复制代码代码如下:


fastcgi_paramSERVER_SOFTWAREnginx/$nginx_version;

改为:

复制代码代码如下:
fastcgi_paramSERVER_SOFTWAREnginx;

重启nginx服务生效

复制代码代码如下:
[root@xmydlinuxconf]#curl--head127.0.0.1               
HTTP/1.1200OK
Server:nginx
Content-Type:text/html;charset=utf-8
Connection:keep-alive
…………

2、apache隐藏头部版本信息

    编辑httpd.conf文件

找到:

复制代码代码如下:
ServerTokensOS
ServerSignatureOn

修改为:
复制代码代码如下:
ServerTokensProductOnly
ServerSignatureOff

重新启动httpd服务生效

复制代码代码如下:
[root@xmydlinux~]#curl-I127.0.0.1            
HTTP/1.1200OK
Server:Apache
Accept-Ranges:bytes
Content-Length:97
Connection:close
Content-Type:text/html

另:可更改源码include目录下ap_release.h这个文件

复制代码代码如下:
#defineAP_SERVER_BASEVENDOR“ApacheSoftwareFoundation” #apache相关字样都可更改
#defineAP_SERVER_BASEPROJECT“ApacheHTTPServer”
#defineAP_SERVER_BASEPRODUCT“Apache”

#defineAP_SERVER_MAJORVERSION_NUMBER2     #版本字段可随意更改
#defineAP_SERVER_MINORVERSION_NUMBER2
#defineAP_SERVER_PATCHLEVEL_NUMBER17
#defineAP_SERVER_DEVBUILD_BOOLEAN0

3、PHP版本头部文件隐藏返回

修改php.ini文件

找到:

复制代码代码如下:
expose_php=On

修改为:
复制代码代码如下:
expose_php=Off

可以避免http头部信息中返回“X-Powered-By:PHP/5.2.17”字样。。

相关文章