首页 » VPS 知识 » 浏览内容

隐藏http头信息中的敏感内容


2012-03-16 22:47:40 2,009 0 发表评论 字体: 作者:C.K.

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

以下是默认的服务器响应头信息。可以轻易得知你的 nginx 版本号,php版本号。如果恰好该版本有公开的漏洞,比较危险。
建议大家隐藏掉

去掉nginx版本号 ,还可以改成其他东西如IIS什么的吧?我不知道!

/usr/local/nginx/conf/fastcgi.conf  
  • fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;
  • 去掉/$nginx_version
  • fastcgi_param  SERVER_SOFTWARE    nginx;
  • 编辑php.ini 去掉php信息

    expose_php = On
  • 改为
  • expose_php = Off
  • 重启phpcgi,重新载入nginx。

      网站统计 Statistics

      • 创建时间: 2005年1月3日 距今4855 天
      • 日志总数: 2461
      • 评论总数: 630
      • 标签总数: 654
      • 链接总数: 273
      • 最后更新: 2017-7-1 18:16:33
      • 您是本站第 13459061 位访客

      广告区 Guǎng Gào