阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

隐藏Apache、Nginx和PHP的版本号的配置方法

118次阅读
没有评论

共计 713 个字符,预计需要花费 2 分钟才能阅读完成。

最近提示说有漏洞,暴露 Apache、Nginx 和 PHP 的版本号。现在整理下,方法如下:

首先说 apache

在 http.conf 文件里添加下面两行,默认是没有的

ServerSignature Off
ServerTokens Prod

ServerSignature 出现在 Apache 所产生的像 404 页面、目录列表等页面的底部。ServerTokens 目录被用来判断 Apache 会在 Server HTTP 响应包的头部填充什么信息。如果把 ServerTokens 设为 Prod,那么 HTTP 响应包头就会被设置成:Server:Apache

Nginx 的版本号隐藏有两地方需要修改

1、nginx.conf 文件里的 http 内部,主要是加上 server_tokens off;

http {
    # ... 省略一些配置
    server_tokens off;
  }

2、修改 php-fpm 的配置文件,需要查看下包含的文件名,默认是 fastcgi.conf 文件。

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修改为

fastcgi_param SERVER_SOFTWARE nginx;

3、重启服务器就可以了  

nginx -s reload

最后说下 php 的版本隐藏

http 的版本信息一般是暴露在 http 头部,一般以类似 X -Powered-By: PHP/5.2.11 这种形式出现。只需修改 php.ini 文件的 expose_php = On 为 expose_php = Off; 就可以了。

然后重新加载 php  

phpfpm reload

本文永久更新链接地址 :http://www.linuxidc.com/Linux/2016-06/132342.htm

正文完
星哥说事-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计713字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中