• 党务问答:党组与党委有何区别? 2018-02-21
  • 杨浦区贯彻实施长护险 春节加班满足老人护理需求 2018-02-21
  •  “不打烊”不等于“全配送” 快递如何保障春节网购 2018-02-21
  • 冬奥观察:奥林匹克在“云”间 2018-02-20
  •  “不打烊”不等于“全配送” 快递如何保障春节网购 2018-02-20
  • 开创生态文明新时代 绘出美丽中国新图景 2018-02-20
  • 人民网驻阿尔及利亚记者报道集 2018-02-19
  • 党务问答:党组与党委有何区别? 2018-02-19
  • MINI车联网服务3月起升级至4G网络 增加新功能 2018-02-18
  • 以色列警方:已有足够的证据可以用于起诉以总理 2018-02-18
  • 冬奥会短节目第四 金博洋:伤病令我更强大 2018-02-18
  • 天津市北辰区委书记冯卫华:强化政治担当 把主体责任落实落细 2018-02-17
  • 正月初一客流继续回落 全国铁路预计发送旅客389万人次 2018-02-17
  • 送别余光中:诗人虽远行,乡愁永流传 2018-02-17
  • 集团原董事长违纪被查 人员伤亡事故频发 湖北宜化:去年亏损额超过公司市值 2018-02-17
  • 隐藏http头中nginx、php等敏感信息

    栏目: 我的笔记 发布于: 2014-11-18 12:28:07

    在http头信息中常常包含有我们服务器的一些基本信息,这些基本信息可能会成为别人攻击的入口,那么怎么隐藏这些敏感信息呢?

    首先,我们来看一下未做处理前,HTTP头包含了那些信息:

    HTTP/1.1 200 OK
    Server: nginx/0.8.31
    Date: Aug, 13 Jan 2010 08:17:30 GMT
    Content-Type: text/html
    Content-Length: 2341
    Last-Modified: Mon, 11 Jan 2010 08:45:11 GMT
    Connection: keep-alive
    Keep-Alive: timeout=15
    Accept-Ranges: bytes
    X-Powered-By: PHP/5.2.4
    

    这里我们可以看到HTTP中包含了nginx、PHP的版本信息,这个就是我们需要隐藏的。

    方法:

    1、隐藏nginx版本信息

    修改nginx.conf

    在http 加上 server_tokens off;

    修改php-fpm配置文件 如fcgi.conf 、fastcgi.conf(具体修改那个根据实际情况额定)

    fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
    改为:
    fastcgi_param SERVER_SOFTWARE nginx;
    重启nginx服务

    2、隐藏PHP版本信息

    修改PHP配置文件php.ini

    expose_php On
    改为
    expose_php Off
    重载php服务。

    即可。

    本站文章除注明转载外,均为本站原创或编译?;队魏涡问降淖?,但请务必注明出处。
    转载请注明:文章转载自 七星彩票平台
    本文标题:隐藏http头中nginx、php等敏感信息
    IT技术书籍推荐:
    PHP编程(第3版)
    PHP编程(第3版)
    凯文·塔特罗 (Kevin Tatroe) (作者), 彼得·麦金太尔 (Peter MacIntyre) (作者), 拉斯马斯·勒多夫 (Rasmus Lerdorf) (作者), 赵戈戈 (译者), 易国磐 (译者), 张鹏飞 (译者)
    这是一本可以让读者深入了解PHP 技术的书籍,作者用言简意赅的语言并结合了大量实例来解释每一个要素。本书涵盖了PHP 所有基本的要点,不管你是一个想从头开始学习PHP的人,还是对PHP 已经有了基础想继续深入的人,这本书都很合适。