偽裝隱藏Nginx,PHP版本號提公升伺服器安全性

2021-09-07 01:19:51 字數 697 閱讀 5625

可能有時候我們看某些站點想知道別人在使用什麼版本的web伺服器之類的資訊時,卻發現並未顯示版本號,甚至連web伺服器都有變化,可以通過以下 方法來隱藏nginx、php的版本號資訊,來提公升一定的安全性;(當然了,這都是些小打小鬧的措施,重點還是在其他防護措施上!)

第一步:

vi /usr/local/nginx/conf/nginx.conf

在http{}中加入

server_tokens off;

第二歩:

vi /usr/local/nginx/conf/fastcgi_params

將裡面的

fastcgi_param server_software nginx/$nginx_version;

修改為:

fastcgi_param server_software nginx;

vi php.ini

找到:expose_php = on;

修改為:

expose_php = off;

重啟!vi /src/core/nginx.h

修改其中:

#define nginx_version "1.0"

#define nginx_ver "gws/" nginx_version

重新編譯nginx;

以上就是偽裝nginx,隱藏nginx、php版本號並提公升伺服器安全性全部過程。

nginx 版本號隱藏

nginx的版本號預設是開啟的,可以在預設的錯誤頁面和http響應頭中檢視到。比如的http響應頭資訊 有些時候http 1.1 200 ok server nginx 1.2.3 date fri,14 dec 2012 05 39 29 gmt content type text html ch...

apache隱藏版本號

預設情況下,apache會顯示版本號及作業系統版本,甚至會顯示伺服器上安裝的是什麼樣的apache模組,這是很不安全的。只需要修改一下apache2的配置檔案中的serversignature引數 新版本的apache2相關的配置檔案在 etc apache2 conf enabled 被使用檔案的...

tomcat隱藏版本號

預設報錯頁面資訊會暴露出版本號 進入tomcat的lib目錄找到catalina.jar檔案 unzip catalina.jar之後會多出兩個資料夾 進入org apache catalina util編輯配置檔案serverinfo.properties 修改為server.info apach...