隐藏web相关服务的版本号

一、隐藏apache的信息

在apache的http.conf中添加或修改成如下代码即可:

ServerTokens Prod
ServerSignature Off

二、隐藏Nginx版本信息

Nginx的版本号主要在两个地方会有:

  • 第一个是HTTP header,有个Server:nginx/1.x.x类似会暴露Web服务器所用软件名称以及版本号,这个也是大多数Web服务器最容易暴露版本号的地方。
  • 第二个地方是Nginx出错页面,比如404页面没有找到等,这是如果用户没有指定页面的话,那么Nginx自己的页面会有版本戳记。

Nginx都提供了简单的办法一步到位,参考server_tokens。通过在配置文件的http节配置server_tokens off来达到我们目的。

在nginx.conf配置文件中添加一行:

tcp_nodelay on;
……
# 添加的一行
server_tokens off;
……

三、隐藏PHP的版本信息

在php.ini文件中设置:

expose_php = Off

可以避免输出:X-Powered-By: PHP/5.2.4 这样的版本信息

标签: web, 优化

添加新评论