Nginx和PHP隐藏版本号

打开网页时都会返回一个header,里面有各种服务器信息
例如:

HTTP/1.1 200 OK
Server: nginx/0.8.45
Date: Wed, 13 Jan 2010 06:17:30 GMT
Content-Type: text/html
Content-Length: 2341
Last-Modified: Mon, 11 Jan 2010 15:45:11 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes

这样一下子就给人家看到你的服务器nginx版本是0.8.45
为了防止被服务器信息泄露,需要隐藏版本信息.
nginx版本隐藏方法
找到 nginx.conf 文件,
在http{}里面, 加上 server_tokens off;

http {
......省略配置
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
tcp_nodelay on;
                        server_tokens off; 
.......省略配置
}

编辑php-fpm配置文件 如 fastcgi.conf
修改文件,删除/$nginx_version

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为
                        fastcgi_param SERVER_SOFTWARE nginx; 

**********隐藏PHP版本*************

打开php.ini,找到expose_php = On
修改

expose_php = On
改为
                        expose_php = Off

重新启动Nginx和PHP,版本号已经完美隐藏!

发表评论