如何隐藏Nginx版本信息及php信息

有时候,一些遗留的版本的软件存在一些bug,如果你的服务器采用的nginx+php,那么在发起请求后,响应中会携带nginx的版本和php相关信息。

这样会给某些别有用心的xx可能会根据你的版本存在的一些漏洞来进行攻击(当然想攻击的话,方法很多。)这里如果隐藏了一些服务器相关信息会更好一些。。。

进入正题

隐藏nginx版本信息

很简单,在nginx.conf 文件中添加一行代码即可:

server_tokens off;

具体代码如下:

http {
include /etc/nginx/mime.types;
default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx/access.log main;

sendfile on;
#tcp_nopush on;

server_tokens off;

keepalive_timeout 60;
gzip on;

include /etc/nginx/conf.d/*.conf;
}

重启nginx后生效

隐藏PHP版本信息

编辑php.ini文件找到expose_php = On , 修改为 expose_php = Off

;;;;;;;;;;;;;;;;;
; Miscellaneous ;
;;;;;;;;;;;;;;;;;
; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header). It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://www.php.net/manual/en/ini.core.php#ini.expose-php
expose_php = Off

重启php-fpm生效

坚持原创技术分享,您的支持将鼓励我继续创作!