摘要： 隐藏http头中的nginx版本号看起来更安全些。要修改版本号可以后样：vi path/to/nginx/src/core/nginx.h文件内容如下：#define nginx_version 1000000#define NGINX_VERSION "1.0.0"#define NGINX_VER "nginx/" NGINX_VERSION#define NGINX_VAR "NGINX"#define NGX_OLDPID_EXT ".oldbin"其中NGINX_VERSION 后面 1.0.0 就是版本 阅读全文

摘要： 尽管这不算是什么安全性的问题，不过这表明服务器正在运行PHP并且包含了当前的版本信息。所以，从隐蔽服务器信息的角度考虑可以在php.ini文件中设置：expose_php = Off这样就避免了输出类似X-Powered-By: PHP/5.2.4这样的信息vi path/to/php.ini命令模式下输入 /expose_php 把 On 改成 Off然后运行 path/to/php-fpm restart 使配置文件生效 阅读全文

摘要： Nginx编译后就一个小文件，不带动态库，升级也可以无缝升级，并不影响访问。首先下载Nginx：执行wgethttp://nginx.net/download/nginx-1.0.0.tar.gz再执行 ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module ，按原来的路径配置，自己需要的包打上，基本功能Nginx都自带了。然后make，但不要install编译完，在objs目录下有一个nginx执行文件，就是它了。备份下 阅读全文

摘要： 1) 永久性生效，重启后不会复原开启： chkconfig iptables on关闭： chkconfig iptables off2) 即时生效，重启后复原开启： service iptables start关闭： service iptables stop需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。在开启了防火墙时，做如下设置，开启相关端口，修改/etc/sysconfig/iptables 文件，添加以下内容：-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j AC 阅读全文