今天小编跟大家讲解下有关科技常识:nginx/apache/php隐藏http头部版本信息的实现方法,相信小伙伴们对这个话题应该也很关注吧,小编也收集到了有关科技常识:nginx/apache/php隐藏http头部版本信息的实现方法的相关资料,希望小伙伴会喜欢也能够帮助大家。
1、nginx隐藏头部版本信息方法
编辑nginx.conf配置文件,在http{}内增加如下一行
复制代码 代码如下:http { …… server_tokens off; …… } 编辑php-fpm配置文件,fastcgi.conf或fcgi.conf
找到:
复制代码 代码如下:fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
复制代码 代码如下:fastcgi_param SERVER_SOFTWARE nginx;
重启nginx服务生效
复制代码 代码如下:[[email protected] conf]# curl --head 127.0.0.1 HTTP/1.1 200 OK Server: nginxContent-Type: text/html; charset=utf-8 Connection: keep-alive…………
2、apache隐藏头部版本信息
编辑httpd.conf文件
找到:复制代码 代码如下:ServerTokens OSServerSignature On修改为: 复制代码 代码如下:ServerTokens ProductOnlyServerSignature Off重新启动httpd服务生效
复制代码 代码如下:[[email protected] ~]# curl -I 127.0.0.1 HTTP/1.1 200 OK Server: ApacheAccept-Ranges: bytes Content-Length: 97 Connection: close Content-Type: text/html
另:可更改源码include目录下ap_release.h这个文件
复制代码 代码如下:#define AP_SERVER_BASEVENDOR “Apache Software Foundation” #apache相关字样都可更改#define AP_SERVER_BASEPROJECT “Apache HTTP Server”#define AP_SERVER_BASEPRODUCT “Apache”
#define AP_SERVER_MAJORVERSION_NUMBER 2 #版本字段可随意更改#define AP_SERVER_MINORVERSION_NUMBER 2#define AP_SERVER_PATCHLEVEL_NUMBER 17#define AP_SERVER_DEVBUILD_BOOLEAN 0
3、PHP版本头部文件隐藏返回
修改php.ini文件
找到:复制代码 代码如下:expose_php = On修改为: 复制代码 代码如下:expose_php = Off
可以避免http头部信息中返回“X-Powered-By: PHP/5.2.17”字样。。
来源:爱蒂网