Nginx隐藏版本信息
Nginx默认会在http 头信息,或者出现错误页的时候会有醒目的版本号提示,为了安全起见可以应当关闭这些信息。步骤如下:只需在nginx.conf配置文件http里加入 server_tokens参数信息保存重启nginx即可。如下:
http {
include mime.types;
default_type application/octet-stream;
server_tokens off; #关闭版本显示
....
}
Apache隐藏版本信息
跟Nginx类似,Apache隐藏版本信息也是在配置文件里设置server_tokens参数信息,不过还需要设置ServerSignature参数信息。步骤如下:
- 打开httpd.conf,找到#Include conf/extra/httpd-default.conf去掉前面的#注释符。
- 编辑httpd-default.conf,将ServerTokens设为Prod、ServerSignature设为Off保存后重启Apache服务器
附:隐藏php版本信息方法:编辑php.ini 将expose_php On设置为expose_php Off重启web服务器即可。
浙公网安备 33010602011771号