可能有時候我們看某些站點想知道別人在使用什麼版本的web伺服器之類的資訊時,卻發現並未顯示版本號,甚至連web伺服器都有變化,可以通過以下 方法來隱藏nginx、php的版本號資訊,來提公升一定的安全性;(當然了,這都是些小打小鬧的措施,重點還是在其他防護措施上!)
第一步:
vi /usr/local/nginx/conf/nginx.conf
在http{}中加入
server_tokens off;
第二歩:
vi /usr/local/nginx/conf/fastcgi_params
將裡面的
fastcgi_param server_software nginx/$nginx_version;
修改為:
fastcgi_param server_software nginx;
vi php.ini
找到:expose_php = on;
修改為:
expose_php = off;
重啟!vi /src/core/nginx.h
修改其中:
#define nginx_version "1.0"
#define nginx_ver "gws/" nginx_version
重新編譯nginx;
以上就是偽裝nginx,隱藏nginx、php版本號並提公升伺服器安全性全部過程。
nginx 版本號隱藏
nginx的版本號預設是開啟的,可以在預設的錯誤頁面和http響應頭中檢視到。比如的http響應頭資訊 有些時候http 1.1 200 ok server nginx 1.2.3 date fri,14 dec 2012 05 39 29 gmt content type text html ch...
apache隱藏版本號
預設情況下,apache會顯示版本號及作業系統版本,甚至會顯示伺服器上安裝的是什麼樣的apache模組,這是很不安全的。只需要修改一下apache2的配置檔案中的serversignature引數 新版本的apache2相關的配置檔案在 etc apache2 conf enabled 被使用檔案的...
tomcat隱藏版本號
預設報錯頁面資訊會暴露出版本號 進入tomcat的lib目錄找到catalina.jar檔案 unzip catalina.jar之後會多出兩個資料夾 進入org apache catalina util編輯配置檔案serverinfo.properties 修改為server.info apach...