為了防止一些惡意使用者對 apache、nginx、php 等顯示出來的版本資訊進行攻擊,生產環境需要關閉 web 服務的版本資訊;
修改 httpd.conf,新增如下:
servertokens productonly
serversignature off
模式可參考:
修改 nginx.conf,在 http 節點新增:
server_tokens off;
修改 php.ini 配置檔案:
expose_php = off
重啟生效;
tomcat 等可參考
nginx 版本號隱藏
nginx的版本號預設是開啟的,可以在預設的錯誤頁面和http響應頭中檢視到。比如的http響應頭資訊 有些時候http 1.1 200 ok server nginx 1.2.3 date fri,14 dec 2012 05 39 29 gmt content type text html ch...
apache隱藏版本號
預設情況下,apache會顯示版本號及作業系統版本,甚至會顯示伺服器上安裝的是什麼樣的apache模組,這是很不安全的。只需要修改一下apache2的配置檔案中的serversignature引數 新版本的apache2相關的配置檔案在 etc apache2 conf enabled 被使用檔案的...
tomcat隱藏版本號
預設報錯頁面資訊會暴露出版本號 進入tomcat的lib目錄找到catalina.jar檔案 unzip catalina.jar之後會多出兩個資料夾 進入org apache catalina util編輯配置檔案serverinfo.properties 修改為server.info apach...