您现在的位置是:网站首页 > 操作系统>

隐藏nginx或apache里的响应头中的敏感信息

2018-02-03466人围观
简介 为了服务器的安全,我们尽可能少的暴漏服务器的相关信息。默认在不做相关设置的情况下,访问web网站,可以通过一些工具(各个浏览器的开发者模式)直接获取web服务器的一些重要信息,例如使用的什么服务器、什么版本,以及web使用的是什么语言开发等等。

为了服务器的安全,我们尽可能少的暴漏服务器的相关信息。默认在不做相关设置的情况下,访问web网站,可以通过一些工具(各个浏览器的开发者模式)直接获取web服务器的一些重要信息,例如使用的什么服务器、什么版本,以及web使用的是什么语言开发等等。

我们通过简单的配置实现隐藏nginx或apache环境下的服务器版本信息以及web语言的信息。

nginx环境下:

打开nginx.conf在http{}中加入如下代码:

server_tokens off;

apache环境下:

打开httpd.conf添加下面两行代码

ServerTokens ProductOnly  
ServerSignature Off

隐藏php的相关信息,在php.ini文件中加上:

expose_php Off

如果已存在但是值为On的话,只需将On改为Off即可。


PS:记得重启服务器哦

打赏本站,你说多少就多少

精彩评论

微信关注

Copyright © 2013-2019 千奇博客 保留所有权利 辽ICP备13008238号