隐藏http状态中Nginx apache版本号方法

作者：袖梨 2022-06-30

一，隐藏http状态中Nginx

1、进入nginx配置文件的目录（此目录根据安装时决定），用vim编辑打开

代码如下

复制代码

# vim nginx.conf
在http {—}里加上server_tokens off; 如：

http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….省略
}

2、编辑php-fpm配置文件，如fastcgi.conf或fcgi.conf（这个配置文件名也可以自定义的，根据具体文件名修改）：

代码如下	复制代码
找到： fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 改为： fastcgi_param SERVER_SOFTWARE nginx;

3、重新加载nginx配置：

代码如下	复制代码
# /etc/init.d/nginx reload

这样就完全对外隐藏了nginx版本号了

当然可以对server_tag 进行伪造，如

server_tag BAT/1.1;

这样就看到了效果不一样了哦

二，隐藏apache版本号

apache也可以隐藏版本信息

需要在httpd.conf加入

代码如下	复制代码
ServerTokens ProductOnly ServerSignature Off

同时wordpress使用php,因此php也需要进行相关安全设置

在php.ini中

代码如下

复制代码

expose_php = Off #隐藏php版本号
disable_functions = system,exec,shell_exec,passthru,popen,dl,phpinfo #禁用危险函数

display_errors = Off    #关闭错误日志
allow_url_fopen = Off   # 禁用打开远程url
safe_mode = On     #打开php的安全模式

相关文章