隐藏Nginx和PHP版本号

PHP luoluolzb 浏览939次

因为一般来说,软件的漏洞都与版本有关,隐藏版本号是为了防止恶意用户利用软件漏洞进行攻击。

隐藏 Nginx 版本号

修改 Nginx 配置文件 nginx.conf,找到http块,在里面添加一行:

server_tokens off;

重启 Nginx 后生效。

这里只是隐藏了Nginx 版本号,还可以更进一步,隐藏 Nginx 服务器标志。具体做法可以查看文章末尾的参考文章。

隐藏 PHP 版本号

修改 PHP 配置文件 php.ini,找到:

expose_php = On

修改为

expose_php = Off

重启 PHP-FPM 后生效。

测试

Linux 下可以运行 curl -I address 进行测试:

HTTP/1.1 200 OK
Server: nginx
Date: Tue, 11 Jun 2019 10:59:29 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding

发现已经没有了 NginxPHP版本信息。

参考文章

  1. nginx干货(一)隐藏Nginx标识与版本号 - 轩少学习之路 - CSDN博客
  2. 隐藏 Nginx 版本号和软件名 - memory日记 - CSDN博客

本文标签: PHP Nginx

版权声明:本文为作者原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.luoluolzb.cn/articles/68/hide-nginx-and-php-version-numbers
  上一篇
下一篇  
您需要登录后才发布评论。 点此登录
用户评论 (0条)

暂无评论,赶紧发表一下你的看法吧。

2024 © www.luoluolzb.cn 鄂ICP备2023000340号-1 Laravel 驱动