打开网页时都会返回一个header,里面有各种服务器信息
例如:
HTTP/1.1 200 OK
Server: nginx/0.8.45
Date: Wed, 13 Jan 2010 06:17:30 GMT
Content-Type: text/html
Content-Length: 2341
Last-Modified: Mon, 11 Jan 2010 15:45:11 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
这样一下子就给人家看到你的服务器nginx版本是0.8.45
为了防止被服务器信息泄露,需要隐藏版本信息.
nginx版本隐藏方法
找到 nginx.conf 文件,
在http{}里面, 加上 server_tokens off;
http { ......省略配置 sendfile on; tcp_nopush on; keepalive_timeout 65; tcp_nodelay on; server_tokens off; .......省略配置 }
编辑php-fpm配置文件 如 fastcgi.conf
修改文件,删除/$nginx_version
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 改为 fastcgi_param SERVER_SOFTWARE nginx;
**********隐藏PHP版本*************
打开php.ini,找到expose_php = On
修改
expose_php = On 改为 expose_php = Off
重新启动Nginx和PHP,版本号已经完美隐藏!
此处评论已关闭