• 迎丰收 晒丰收 庆丰收 2018-10-15
  • “捂脸表情”被注册成商标?申请人不认为商标侵权 2018-10-15
  • 战巡南海、绕岛巡航…空军有“飞出去”的主心骨 2018-10-14
  • 幼儿园要求家长写一万字读后感:不能这样玩家长|幼儿园|家长-教育时讯 2018-10-13
  • 中国故宫文物展在希腊举行 2018-10-13
  • 車·晓 第26期 車企官方降价真相幾何? 2018-10-12
  • 宝沃总裁杨嵩:曾和奔驰宝马同水平 已不能同日而语 2018-10-11
  • 新时代党员干部要有更大的担当和作为 2018-10-10
  • “2018-雷霆”专项行动破获百余起台湾间谍案 2018-10-09
  • 朝韩首脑今起在平壤会晤 “金文会”将聚焦三大议题 2018-10-09
  • 2018顺义啤酒节--北京频道--人民网 2018-10-08
  • 台湾遭遇的“断交潮”有无化解之道? 2018-10-08
  • 习近平会见爱沙尼亚总统卡柳莱德 2018-10-08
  • 中国空间站研制建设正有序开展 坚持和平利用 2018-10-07
  • Idlib to further divide Ankara and Moscow 2018-10-06
  • 隐藏http头中nginx、php等敏感信息

    栏目: 我的笔记 发布于: 2014-11-18 12:28:07

    在http头信息中常常包含有我们服务器的一些基本信息,这些基本信息可能会成为别人攻击的入口,那么怎么隐藏这些敏感信息呢?

    首先,我们来看一下未做处理前,HTTP头包含了那些信息:

    HTTP/1.1 200 OK
    Server: nginx/0.8.31
    Date: Aug, 13 Jan 2010 08:17:30 GMT
    Content-Type: text/html
    Content-Length: 2341
    Last-Modified: Mon, 11 Jan 2010 08:45:11 GMT
    Connection: keep-alive
    Keep-Alive: timeout=15
    Accept-Ranges: bytes
    X-Powered-By: PHP/5.2.4
    

    这里我们可以看到HTTP中包含了nginx、PHP的版本信息,这个就是我们需要隐藏的。

    方法:

    1、隐藏nginx版本信息

    修改nginx.conf

    在http 加上 server_tokens off;

    修改php-fpm配置文件 如fcgi.conf 、fastcgi.conf(具体修改那个根据实际情况额定)

    fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
    改为:
    fastcgi_param SERVER_SOFTWARE nginx;
    重启nginx服务

    2、隐藏PHP版本信息

    修改PHP配置文件php.ini

    expose_php On
    改为
    expose_php Off
    重载php服务。

    即可。

    本站文章除注明转载外,均为本站原创或编译?;队魏涡问降淖?,但请务必注明出处。
    转载请注明:文章转载自 七星彩票平台
    本文标题:隐藏http头中nginx、php等敏感信息
    IT技术书籍推荐:
    PHP编程(第3版)
    PHP编程(第3版)
    凯文·塔特罗 (Kevin Tatroe) (作者), 彼得·麦金太尔 (Peter MacIntyre) (作者), 拉斯马斯·勒多夫 (Rasmus Lerdorf) (作者), 赵戈戈 (译者), 易国磐 (译者), 张鹏飞 (译者)
    这是一本可以让读者深入了解PHP 技术的书籍,作者用言简意赅的语言并结合了大量实例来解释每一个要素。本书涵盖了PHP 所有基本的要点,不管你是一个想从头开始学习PHP的人,还是对PHP 已经有了基础想继续深入的人,这本书都很合适。