一、如何隐藏nginx的Response Header中返回的版本号信息
1、在http {—}里加上server_tokens off; 如:
http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….省略
}
2、编辑php-fpm配置文件,如fastcgi_params(这个配置文件名也可以自定义的,根据具体文件名修改):
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
重启nginx服务然后客户端验证效果
二、Apache版本信息隐藏
#Servertokens OS # 注释掉改行
Servertokens prod # 添加这行屏蔽apache版本信息
ServerSignature Off # 添加这行屏蔽系统信息
重启httpd服务之后客户端再次验证
- 三、PHP版本信息隐藏
在php配置文件php.ini中,加入以下代码
expose_php = Off |