隐藏浏览器中php,apache,varnish,nginx版本信息

一般浏览器会显示服务器执行脚本或服务器版本相关信息,比如:

虽然这个方便调试查看,但暴露了太多的服务器相关信息。实际应用最好关闭这些信息。防止别有用心的人搞破坏。

php 隐藏方法:

文档地址:http://php.net/manual/zh/ini.core.php#ini.expose-php

修改 php.ini

expose_php On

改成

expose_php Off

重启服务器即可。如果没有效果,则需要核对下修改的php.ini是否为当前PHP加载的配置文件。

varnish 隐藏方法:

修改default.vcl配置文件。

找到或添加 vcl_deliver 子程序,代码如下:

sub vcl_deliver {   
    unset resp.http.Via; //varnish 默认显示版本信息
    unset resp.http.X-Varnish;  //varnish 默认
    set resp.http.Server="no-server";  //后端服务器版本信息,如:Apache/2.4.4 (Win64)
}

前面两行代码是删除varnish默认的信息头,最后一行是修改后端服务器的头,重启varnish后

当然也可以删除 Server 的显示,把

set resp.http.Server="no-server";

修改为

unset resp.http.Server;

在 vcl_deliver 子程序中是可以任意修改添加响应头信息,所以服务器中有 varnish 则后端服务器无需修改隐藏配置。

apache 隐藏方法:

文档地址:http://httpd.apache.org/docs/2.2/mod/core.html#servertokens

2.0.44版本以后,修改 http.conf 的 ServerTokens 指令:

ServerTokens Prod[uctOnly]
    服务器会发送(比如): Server: Apache

ServerTokens Major
    服务器会发送(比如): Server: Apache/2

ServerTokens Minor
    服务器会发送(比如): Server: Apache/2.0

ServerTokens Min[imal]
    服务器会发送(比如): Server: Apache/2.0.41

ServerTokens OS
    服务器会发送(比如): Server: Apache/2.0.41 (Unix)

ServerTokens Full (或未指定)
    服务器会发送(比如): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2

此设置将作用于整个服务器,而且不能用在虚拟主机的配置段中。

根据需要修改ServerTokens的值,然后重启服务器。

nginx 隐藏方法:

修改 nginx.conf 在文件中添加下面代码,如果存在则修改

server_tokens off;

重启服务器即可

时间: 2024-10-09 14:13:35

隐藏浏览器中php,apache,varnish,nginx版本信息的相关文章

nginx 版本信息隐藏

今天忽然想在搞搞nginx ,弄一个版本号隐藏吧! 算是一个安全的优化吧.注意这里是在编译之间要做的事. 1.自己搭建了一个nginx的服务器,在curl的时候,有如下提示: curl -I 10.0.0.231  (直接curl的是ip地址)    HTTP/1.1 500 Internal Server Error    Server: nginx/1.6.2    Date: Wed, 10 Sep 2014 02:53:18 GMT    Content-Type: text/html 

转:Apache和Nginx运行原理解析

Web服务器 Web服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务. 应用层使用HTTP协议. HTML文档格式. 浏览器统一资源定位器(URL). Web服务器常常以B/S(Browser/Server)方式提供服务.浏览器和服务器的交互方式如下: GET /index.php HTTP/1.1 +---------------+                   +----------------+  |               +------

Apache和Nginx运行原理解析

Web服务器 Web服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务. 应用层使用HTTP协议. HTML文档格式. 浏览器统一资源定位器(URL). Web服务器常常以B/S(Browser/Server)方式提供服务.浏览器和服务器的交互方式如下: GET /index.php HTTP/1.1 +---------------+                   +----------------+ |               +-------

(转)Apache和Nginx运行原理解析

Apache和Nginx运行原理解析 原文:https://www.server110.com/nginx/201402/6543.html Web服务器 Web服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务. 应用层使用HTTP协议. HTML文档格式. 浏览器统一资源定位器(URL). Web服务器常常以B/S(Browser/Server)方式提供服务.浏览器和服务器的交互方式如下: GET /index.php HTTP/1.1 +-------

查看nginx | apache | php | tengine | tomcat版本的信息以及如何隐藏版本信息

昨天配置nginx的时候说道隐藏版本信息的问题,今天就罗列一下 要操作的信息列表 nginx版本信息查询及隐藏 Apache版本信息查询及隐藏 php版本信息查询及隐藏 tengine版本信息查询及隐藏 tomcat版本信息查询及隐藏 详细操作步骤 1.1.nginx版本信息查询       [[email protected]_nginx ~]# nginx -vnginx version: nginx/1.6.0 1.2.nginx编译配置参数查询        [[email protec

配置apache和nginx的tomcat负载均衡

概述 本篇文章主要介绍apache和nginx的相关配置,tomcat的相关安装配置我在前面有写过一篇,详细介绍通过两种配置方法配置nginx. tomcat配置参考:http://www.cnblogs.com/chenmh/p/5048893.html apache配置  源码安装 ./configure --prefix=/usr/local/apache (安装目录) make make install 对于2.4以上版本的apache在进行源码安装的时候有的机器会提示缺少部分插件例如:

隐藏服务器系统版本信息

1.隐藏服务器系统信息 在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称.版本.内核版本.服务器的名称.为了不让这些默认的信息泄露出来,我们要进行下面的操作,让它只显示一个"login:"提示符.  删除/etc/issue和/etc/issue.net这两个文件.  本地登陆输入用户名和密码前显示的信息写在/etc/issue,当然,在这个文件你也可以写入其他的信息.  而/etc/issue.net是供telnet这个远端登入显示的信息,默认里面内容与/e

Nginx环境下隐藏Nginx的版本信息

因为Nginx的性能优良,所以在越来越多的生产环境中用它来替代Apache或者用来做Apache的proxy反向代理,当然我们在平时使用的时候无论是用Nginx的正向代理还是反向代理都要隐藏其版本信息以防被探测,以前有写过Apache的版本隐藏,需要的可以参看:http://jim123.blog.51cto.com/4763600/1834625,同理php中隐藏版本信息也是一样的在php.ini中修改变量这里就不做过多的赘述了,在Nginx中conf配置文件Nginx.conf中http{}

apache调优隐藏版本信息及404重定向

生产环境中,部署了apache之后,我们应该从安全还是性能角度,在apache服务上线之前,对其做诸多的优化调试才行.   Apache 实验环境: apache版本:httpd-2.2.31 源码包存放位置:/usr/local/src 源码包编译安装位置:apache:/usr/local/apache2.2-xuegod/   技巧1: 安装apache屏蔽apache版本等敏感信息   查看apache版本信息: [[email protected]yeyou ~]# curl -Iww