nginx取消版本号,apache关闭版本号,去除php版本号
nginx取消版本号
由于Server: nginx/1.xx.x导致页面显示了nginx的版本信息,存在风险。nginx可以直接关闭版本号线上配置。
vim nginx.conf server_tokens off;
php取消版本号
由于X-Powered-By: php7.xx导致别人知道了服务目前的php版本,存在一定风险。
X-Powered-By,去除
修改 php.ini 文件。添加或修改 expose_php = Off
vim php.ini expose_php = Off
Apache取消版本号
apache也是会存在版本号关闭问题。禁止apache版本号,将配置改成生成环境模式,就不会显示具体版本号了。
修改httpd.conf,如果存在ServerTokens就修改,没有则添加一条记录
cat conf/httpd.conf|grep ServerTokens -n cat conf/extra/httpd-default.conf |grep ServerTokens -n ServerTokens Prod
本文作者: Liaodeity
本文链接: https://www.jianbaizhan.com/article/740
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处!