隐藏Nginx和PHP版本号

PHP 阅读: 186

因为一般来说,软件的漏洞都与版本有关,隐藏版本号是为了防止恶意用户利用软件漏洞进行攻击。

隐藏 Nginx 版本号

修改 Nginx 配置文件 nginx.conf,找到http块,在里面添加一行:

server_tokens off;

重启 Nginx 后生效。

这里只是隐藏了Nginx 版本号,还可以更进一步,隐藏 Nginx 服务器标志。具体做法可以查看文章末尾的参考文章。

隐藏 PHP 版本号

修改 PHP 配置文件 php.ini,找到:

expose_php = On

修改为

expose_php = Off

重启 PHP-FPM 后生效。

测试

Linux 下可以运行 curl -I address 进行测试:

HTTP/1.1 200 OK
Server: nginx
Date: Tue, 11 Jun 2019 10:59:29 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding

发现已经没有了 NginxPHP版本信息。

参考文章

  1. nginx干货(一)隐藏Nginx标识与版本号 - 轩少学习之路 - CSDN博客
  2. 隐藏 Nginx 版本号和软件名 - memory日记 - CSDN博客

版权声明:本文为博主原创文章,转载需注明来自: 洛洛の空间