隐藏http头信息中的敏感内容

林继 VPS 知识 2,267 共写了192个字 (2012-03-16 22:47:40) 没有评论 打印 扫描二维码 百度未收录

以下是默认的服务器响应头信息。可以轻易得知你的 nginx 版本号,php版本号。如果恰好该版本有公开的漏洞,比较危险。
建议大家隐藏掉

去掉nginx版本号 ,还可以改成其他东西如IIS什么的吧?我不知道!

  1. /usr/local/nginx/conf/fastcgi.conf   
  2. fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;
  3. 去掉/$nginx_version 
  4. fastcgi_param  SERVER_SOFTWARE    nginx;

编辑php.ini 去掉php信息

  1. expose_php = On
  2. 改为
  3. expose_php = Off

重启phpcgi,重新载入nginx。

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

< >