屏蔽Nginx 版本号和PHP的X-Powered-By

最新推荐文章于 2022-03-03 15:06:07 发布
最新推荐文章于 2022-03-03 15:06:07 发布
阅读量719 收藏
点赞数
文章标签: php 运维
原文链接:https://my.oschina.net/nicozhang/blog/657512
版权

出于安全的考虑这个中操作还是有必要的。

屏蔽 Nginx 版本号: 在nginx.conf 文件里的http括号里添加一句 server_tokens off;

屏蔽PHP版本号: 

1, 如果是php-fpm 可以在nginx 的location配置里添加一句 fastcgi_hide_header  X-Powered-By ; 不过这句好像在Tengine 里不起作用。

2, 在php.ini 配置添加 expose_php = Off 

3, 如果php-fpm的,在php-fpm.conf里添加一句 : php_flag[expose_php] = off

上述的三种方法基本可以解决这些问题了。


转载于:https://my.oschina.net/nicozhang/blog/657512

chengyouhui9807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx-1.21.1_nginx-http-flv-module
06-23
windows版,2021年6月23日编译,已编译nginx-http-flv-module直播推流模块
nginx-upstream-jvm-route-1.15
05-08
【标题】"nginx-upstream-jvm-route-1.15" 涉及的核心知识点是Nginx的upstream模块与JVM路由的整合,特别针对Nginx 1.15版本。这个项目旨在解决在配置Nginx时遇到的特定错误提示“nginx: [emerg] invalid parameter ...
如何屏蔽PHP浏览器头信息X-Powered-By
weixin_34358092的博客
07-13 380
php.ini 中,将 “expose_php = On” 改为 “expose_php = Off”
隐藏nginx版本号,隐藏X-Powered-By
或非与博客
07-26 8671
隐藏Server的信息,Nginx版本号,在nginx.conf http段加上server_tokens off就可以隐藏掉nginx版本号 http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_tim...
nginx隐藏 X-Powered-By HTTP头
rojanzhang的专栏
12-26 7462
规则描述: x-powered-By表示网站是用什么技术开发的,它会泄漏开发语言、版本号和框架等信息,有安全隐患,需要隐藏掉。 根据: 审计描述: 检查nginx.conf文件,是否存在以下配置: proxy_hide_header X-Powered-By; 修改建议: 在nginx.conf文件中使用指令proxy_hide_header隐藏它 proxy_hide_h...
服务器响应头隐藏X-power-by
weixin_30569153的博客
10-21 774
服务器响应头隐藏X-power-by 这个不是Apache或者Nginx输出的,而是由语言解析器或者应用程序框架输出的。 这个值的意义用于告知网站是用何种语言或框架编写的。例如: PHP标准输出是:X-Powered-By: PHP/5.2.1,可在php.ini中增加或修改 expose_php = Off关闭。 而使用了ThinkPHP,会输出:X-Powered-By: ...
屏蔽nginx以及php版本信息方法
weixin_33800593的博客
07-18 307
关于nginx服务器,默认是显示nginx版本号的,我们可以使用curl命令很简单的就能看到我们的nginx服务器版本号。[xxx@xxx~]#curl-Iwww.addam.com HTTP/1.1200OK Server:nginx/1.1.5 Date:Fri,18Jul201413:25:26GMT Content-Type:text/h...
nginx + nginx-http-flv-module-1.2.9
07-06
标题 "nginx + nginx-http-flv-module-1.2.9" 暗示我们要讨论的是一个基于 Nginx 的 HTTP FLV 模块,版本号为 1.2.9。Nginx 是一个高性能的 Web 和反向代理服务器,而 nginx-http-flv-module 是 Nginx 的一个扩展...
nginx-http-flv-module(windows_x64程序)-(程序版本:nginx1.23.2 )
09-05
1、最新版 nginx-http-flv-module(windows_x64程序)-(程序版本:nginx1.23.2 & http-flv-module1.2.10) 2、内含说明文档,请下载查看。 3、请勿放置于中文路径下,否则无法启动
nginx-phpfpm-mysql-postgresql:Nginx PHP-FPM和MySQL安装和配置
05-16
它将nginx Web服务器安装到该服务器。 之后,该脚本将为站点名... 如果您要打开带有页面,则必须看到已安装MySQL版本或对于PostgreSQL来说是一本书提交页面。 如果要添加新的虚拟主机,请使用add-vhost-ngphfpmypg
清除 thinkphpphp的 X-Powered-By
ccfxue的博客
04-30 2491
本文装载自https://jingyan.baidu.com/article/f7ff0bfc1d912d2e27bb1310.html 方法/步骤 1 找到文件,ThinkPHP/Lib/Think/Core/View.class.php。 搜索到一下代码屏蔽即可。 header('X-Powered-By:T
X-Powered-by
qq_29566629的博客
03-03 4279
这是一个常见的非标准的HTTP响应头(很多有X-前缀的头都是非标准的),一般会包含php的版本,这样会造成一定的安全威胁,消除这个隐患的方式为: 修改 php.ini 文件。添加或修改 expose_php = Off ...
隐藏响应中的server和X-Powered-By
weialemon
07-03 1393
背景浏览器端在使用调试工具的情况下,可以看到我们站点server和X-Powered-By,会让「不法分子」知道我们网站的编程语言以及服务器信息等,这样会很危险的。(使用 chrome 的调试工具中的 network 就可以查看这些信息)解决办法NginxApache隐藏X-Powered-By1.nginx 隐藏 「server」 版本信息,修改nginx.conf 修改配置文件为server...
php 关闭版本号,php隐藏版本号的方法
weixin_40001275的博客
03-10 998
php隐藏版本号的方法发布时间:2020-07-03 13:34:00来源:亿速云阅读:92作者:Leah本篇文章给大家分享的是有关php隐藏版本号的方法,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。PHP本身并不启监听服务,所以预防扫描器扫描通过版本号判断漏洞,我们要隐藏的是http头处的版本号,而不是隐藏系统命令行处的版本号。1....
x-powered-by 隐藏 php版本号
aarontong00的博客
08-02 1002
我们只需要在php.ini 中的expose_php = On 修改成 expose_php = off
java里面By_java – 覆盖X-Powered-By HTTP标头
weixin_39756481的博客
02-28 598
根据某些安全性要求,必须将X-Powered-By标头设置为空字符串.我一直在尝试在过滤器中设置标头但是当我查看Firebug中的标头时,我看到我的过滤器设置的自定义标头值附加了JSF / 1.2.Filter是请求链中的第一个,隐式地是响应链中的最后一个.下面是我在doFilter方法中编写的示例代码.public void doFilter(ServletRequest request, Se...
关闭X-Powered-By 信息(隐藏PHP版本信息)
qq_36663951的博客
08-12 7603
会暴露服务器运行的是php 修改 php.ini 文件 设置 expose_php = Off 官方给出的说明 Decides whether PHP may expose the fact that it is installed on the server (e.g. by adding its signature to the Web server header). It is
X-Powered-By: Servlet/3.0漏洞修复
范一刀的博客
03-06 3373
为防止Servlet/3.0漏洞泄露服务器端信息被攻击者利用针对性攻击,需采取以下措施进行加固: 1. 停止应用 a) 登陆was控制台 b) 应用程序—应用程序类型— WebSphere 企业应用程序 停止需要调整的应用 2. 修改server 依次选择 服务器—服务器类型— WebSphere Application Server 选择需要修改的server—Web容器设置—Web容器—定制属性----新建 名称: com.ibm.ws.webcontainer.disablexPoweredBy 值
隐藏服务器端信息X-Powered-By: Servlet/3.0
由入门到精通
08-20 4658
X-Powered-By: Servlet/3.0 Content-Type: text/html; charset=UTF-8 X-Powered-By头信息泄露了服务器端信息,导致攻击者更容易用服务器端的漏洞针对性攻击。 应用部署是由web服务器中间件apache和应用服务器中间件websphere组成。 需要修改webpshere的配置:com.ibm.ws.webcontai...
如何在Nginx中设置X-Frame-Options
最新发布
12-27
Nginx中设置X-Frame-Options有两种方法,分别是在http配置和server配置中设置。 1. 在http配置中设置X-Frame-Options: 打开Nginx的配置文件nginx.conf,一般位于安装目录的 /usr/local/nginx/conf 目录下。在http配置代码块中添加如下语句: ```shell http { add_header X-Frame-Options SAMEORIGIN; ... } ``` 这样就将X-Frame-Options设置为SAMEORIGIN,表示只允许在相同的域名下加载页面。 2. 在server配置中设置X-Frame-Options: 在server的配置代码块中添加如下语句: ```shell server { ... add_header X-Frame-Options SAMEORIGIN; ... } ``` 同样地,这样就将X-Frame-Options设置为SAMEORIGIN。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值