打开网页时都会返回一个header,里面有各种服务器信息
例如:
HTTP/1.1 200 OK
Server: nginx/0.8.45
Date: Wed, 13 Jan 2010 06:17:30 GMT
Content-Type: text/html
Content-Length: 2341
Last-Modified: Mon, 11 Jan 2010 15:45:11 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
这样一下子就给人家看到你的服务器nginx版本是0.8.45
为了防止被服务器信息泄露,需要隐藏版本信息.
nginx版本隐藏方法
找到 nginx.conf 文件,
在http{}里面, 加上 server_tokens off;
http {
......省略配置
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
tcp_nodelay on;
server_tokens off;
.......省略配置
}
编辑php-fpm配置文件 如 fastcgi.conf
修改文件,删除/$nginx_version
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为
fastcgi_param SERVER_SOFTWARE nginx;
**********隐藏PHP版本*************
打开php.ini,找到expose_php = On
修改
expose_php = On
改为
expose_php = Off
重新启动Nginx和PHP,版本号已经完美隐藏!

此处评论已关闭