nginx取消版本号,apache关闭版本号,去除php版本号

作者:Liaodeity - 2021年07月23日

nginx取消版本号

由于Server: nginx/1.xx.x导致页面显示了nginx的版本信息,存在风险。nginx可以直接关闭版本号线上配置。

vim nginx.conf
server_tokens off;


php取消版本号

由于X-Powered-By: php7.xx导致别人知道了服务目前的php版本,存在一定风险。

X-Powered-By,去除

修改 php.ini 文件。添加或修改 expose_php = Off

vim php.ini
expose_php = Off

Apache取消版本号

apache也是会存在版本号关闭问题。禁止apache版本号,将配置改成生成环境模式,就不会显示具体版本号了。

修改httpd.conf,如果存在ServerTokens就修改,没有则添加一条记录

cat conf/httpd.conf|grep ServerTokens -n
cat conf/extra/httpd-default.conf |grep ServerTokens -n
ServerTokens Prod



本文作者: Liaodeity

本文链接: https://www.jianbaizhan.com/article/740

版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处!


 请勿发布不友善或者负能量的内容。审查将对发布广告等违规信息进行处罚!