nginx gif伪装php,提升服务器安全性，隐藏Nginx、PHP版本号及伪装Nginx

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时，却发现并未显示版本号，甚至连WEB服务器都有变化，可以通过以下方法来隐藏Nginx、PHP的版本号信息，来提升一定的安全性；(当然了，这都是些小打小闹的措施，重点还是在其他防护措施上！)

1，隐藏Nginx版本号

第一步：

vi /usr/local/nginx/conf/nginx.conf

在http{}中加入

server_tokens off;

第二歩：

vi /usr/local/nginx/conf/fastcgi_params

将里面的

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修改为：

fastcgi_param SERVER_SOFTWARE nginx;

2，隐藏PHP版本号

vi php.ini

找到：

expose_php = On;

修改为：

expose_php = Off;

重启！

3，伪装Nginx

vi /src/core/nginx.h

修改其中：

#define NGINX_VERSION "1.0"

#define NGINX_VER "GWS/" NGINX_VERSION

重新编译nginx；