从响应头中删除服务器信息和 PHP 信息

Posted 2023-02-24

技术标签:

【中文标题】从响应头中删除服务器信息和 PHP 信息【英文标题】：Remove server info and PHP info from response header 【发布时间】：2013-02-14 08:14:27 【问题描述】：

如何防止server info 和php info 显示在响应标头中

【问题讨论】：

Changing the http header info to hide server info的可能重复 【参考方案1】：

对于服务器信息，在 apache2.conf 中添加以下行

ServerTokens ProductOnly

ServerSignature Off

PHP 信息

在你的 php.ini 中

转

expose_php = off

【讨论】：

debian 和 ubuntu 服务器上的最新语法是：ServerSignature Off ServerTokens Prod 对于使用这些发行版的任何人。如果您使用的是最新版本的 Ubuntu (~12+)，这些指令已移至 /etc/apache2/conf.d/security。您必须编辑该文件才能使您的更改生效（AskUbuntu 上的 pgschk 说：askubuntu.com/a/184366 并由我验证）。最近，这些在/etc/apache2/conf-available/security.conf。

以上是关于从响应头中删除服务器信息和 PHP 信息的主要内容，如果未能解决你的问题，请参考以下文章

隐藏 HTTP 响应头中 Server 和 X-Power-By 信息

HTTP缓存控制总结

从axios响应头中获取值[重复]

如何在HTTP头中隐藏PHP版本号

AJAX跨域问题解决方法——被调用方解决跨域

如何在http请求头中添加cookie-CSDN论坛