瀏覽器端在使用除錯工具的情況下,可以看到我們站點server和x-powered-by,會讓「不法分子」知道我們**的程式語言以及伺服器資訊等,這樣會很危險的。(使用 chrome 的除錯工具中的 network 就可以檢視這些資訊)
1.nginx 隱藏 「server」 版本資訊,修改nginx.conf 修改配置檔案為
server_tokens off;vi src/http/ngx_http_header_filter_module.cstatic char ngx_http_server_full_string = "server: " nginx_ver crlf;改為
static char ngx_http_server_full_string = "server:x-web " crlf;重新編譯nginx再看header裡面server資訊變成了自定義的名字 x-web
apache 隱藏 「server」 版本資訊,修改httpd.conf 配置檔案為
servertokens prod由於x-powered-by是php資訊,所以nginx和apache都是相同的方法, 修改 php.ini 檔案
expose_php = off重啟伺服器,否則不生效
文章目錄
php中getenv 和 SERVER的區別
php中getenv 和 server的用法區別 getenv 取得系統的環境變數,環境變數的格式為name value.語法 string getenv string varname 返回值 字串 函式種類 php 系統功能 內容說明 若正確取得環境變數 varname,則返回變數值.失敗則返回 ...
SERVER中的引數
伺服器變數 server 注 在 php 4.1.0 及以後版本使用。之前的版本,使用 http server vars。server 是乙個包含諸如頭資訊 header 路徑 path 和指令碼位置 script locations 的陣列。陣列的實體由 web 伺服器建立。不能保證所有的伺服器都...
Express中server和路由分離
express中server和路由分離 當我新建乙個express配置的應用時,會自動建立一套應用構架 其中 public放置靜態的東西,css image js routes放置路由 views放置模板 方法是這樣 這樣寫,取代原來的routes配置 routes裡這樣寫 當然,其它模組路由可以分...