Web 安全:隐藏服务版本号

Posted DearBelinda

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web 安全:隐藏服务版本号相关的知识,希望对你有一定的参考价值。

前述

    为了防止一些恶意用户对 apache、nginxphp 等显示出来的版本信息进行攻击,生产环境需要关闭 web 服务的版本信息;

 

apache 隐藏版本号

    修改 httpd.conf,添加如下:

        ServerTokens ProductOnly

        ServerSignature off

    模式可参考:

    http://blog.csdn.net/flowingflying/article/details/48975419

 

nginx 隐藏版本号

    修改 nginx.conf,在 http 节点添加:

    server_tokens off;

 

php 隐藏版本号

    修改 php.ini 配置文件:

    expose_php = Off

重启生效;

 

tomcat 等可参考

    http://lovelace.blog.51cto.com/1028430/1440212

以上是关于Web 安全:隐藏服务版本号的主要内容,如果未能解决你的问题,请参考以下文章

Nginx优化之基本安全优化(隐藏Nginx软件版本号信息,更改源码隐藏Nginx软件名及版本号,更改Nginx服务的默认用户)

隐藏Nginx软件版本号信息

Nginx的优化

Nginx基本安全优化

Nginx服务优化隐藏版本号

ngin隐藏版本号