一、响应头的敏感信息
Response Headers
Server:
nginx
Transfer-Encoding:
chunked
X-Powered-By:
PHP/7.2.18
二、隐藏敏感信息
1、隐藏 PHP 版本信息
(1)修改 php.ini
vim /etc/php.ini
/* php.ini */
expose_php = Off
(2)重启 php-fpm
sudo systemctl restart php-fpm
完成以上设定后,重新启动 Apache/Nginx 即可。
2、隐藏 Nginx 版本信息
(1)修改 nginx.conf,在里加上
vim /etc/nginx/nginx.conf
http {
server_tokens off;
}
(2)重启 nginx
sudo systemctl restart nginx
or
nginx -s reload
参考连接: