可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下 方法来隐藏Nginx、PHP的版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!)
一、隐藏Nginx版本号
第一步:
vi /usr/local/nginx/conf/nginx.conf
在http{}中加入
server_tokens off;
第二歩:
vi /usr/local/nginx/conf/fastcgi_params
将里面的
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改为:
fastcgi_param SERVER_SOFTWARE nginx;
二、隐藏PHP版本号
vi php.ini
找到:
expose_php = On;
修改为:
expose_php = Off;
重启!
三、伪装Nginx
vi /src/core/nginx.h
修改其中:
#define NGINX_VERSION "1.0"
#define NGINX_VER "GWS/" NGINX_VERSION
重新编译nginx;
以上就是伪装Nginx,隐藏Nginx、PHP版本号并提升服务器安全性全部过程。
原文地址:http://www.waitalone.cn/hiding-nginx-php-version-to-enhance-server-security.html
时间: 2024-12-11 06:46:57