您现在的位置是:网站首页 > 操作系统>
隐藏nginx或apache里的响应头中的敏感信息
简介
为了服务器的安全,我们尽可能少的暴漏服务器的相关信息。默认在不做相关设置的情况下,访问web网站,可以通过一些工具(各个浏览器的开发者模式)直接获取web服务器的一些重要信息,例如使用的什么服务器、什么版本,以及web使用的是什么语言开发等等。
为了服务器的安全,我们尽可能少的暴漏服务器的相关信息。默认在不做相关设置的情况下,访问web网站,可以通过一些工具(各个浏览器的开发者模式)直接获取web服务器的一些重要信息,例如使用的什么服务器、什么版本,以及web使用的是什么语言开发等等。
我们通过简单的配置实现隐藏nginx或apache环境下的服务器版本信息以及web语言的信息。
nginx环境下:
打开nginx.conf在http{}中加入如下代码:
server_tokens off;
apache环境下:
打开httpd.conf添加下面两行代码
ServerTokens ProductOnly ServerSignature Off
隐藏php的相关信息,在php.ini文件中加上:
expose_php Off
如果已存在但是值为On的话,只需将On改为Off即可。
PS:记得重启服务器哦
打赏本站,你说多少就多少

本文地址:https://www.qi522.com/view/101.html
来 源:千奇博客