nginx 配置php版本号,隐藏Apache、nginx和PHP的版本号的配置方法
最近提示說有漏洞,暴露apache、nginx和php的版本號。網上搜了下,整理的方法如下:
首先說apache
在http.conf文件里添加下面兩行,默認是沒有的
ServerSignature Off
ServerTokens Prod
ServerSignature出現在Apache所產生的像404頁面、目錄列表等頁面的底部。ServerTokens目錄被用來判斷Apache會在Server HTTP響應包的頭部填充什么信息。如果把ServerTokens設為Prod,那么HTTP響應包頭就會被設置成:Server:Apache
nginx的版本號隱藏有兩地方需要修改
1、nginx.conf 文件里的http內部,主要是加上 server_tokens off;
http {
# ...省略一些配置
server_tokens off;
}
2、修改php-fpm的配置文件,需要查看下包含的文件名,默認是fastcgi.conf 文件。
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改為
fastcgi_param SERVER_SOFTWARE nginx;
3、重啟服務器就可以了
nginx -s reload
最后說下php的版本隱藏
http的版本信息一般是暴露在http頭部,一般以類似X-Powered-By: PHP/5.2.11這種形式出現。只需修改php.ini文件的 expose_php = On 為 expose_php = Off;就可以了。
然后重新加載php
phpfpm reload
原文:http://www.cnblogs.com/wayne173/p/4727992.html
總結
以上是生活随笔為你收集整理的nginx 配置php版本号,隐藏Apache、nginx和PHP的版本号的配置方法的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python定位元素在列表中的位置_py
- 下一篇: int转unsigned int_谢劲课