共计 713 个字符,预计需要花费 2 分钟才能阅读完成。
最近提示说有漏洞,暴露 Apache、Nginx 和 PHP 的版本号。现在整理下,方法如下:
首先说 apache
在 http.conf 文件里添加下面两行,默认是没有的
ServerSignature Off
ServerTokens ProdServerSignature 出现在 Apache 所产生的像 404 页面、目录列表等页面的底部。ServerTokens 目录被用来判断 Apache 会在 Server HTTP 响应包的头部填充什么信息。如果把 ServerTokens 设为 Prod,那么 HTTP 响应包头就会被设置成:Server:Apache
Nginx 的版本号隐藏有两地方需要修改
1、nginx.conf 文件里的 http 内部,主要是加上 server_tokens off;
http {
# ... 省略一些配置
server_tokens off;
}2、修改 php-fpm 的配置文件,需要查看下包含的文件名,默认是 fastcgi.conf 文件。
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;修改为
fastcgi_param SERVER_SOFTWARE nginx;3、重启服务器就可以了
nginx -s reload最后说下 php 的版本隐藏
http 的版本信息一般是暴露在 http 头部,一般以类似 X -Powered-By: PHP/5.2.11 这种形式出现。只需修改 php.ini 文件的 expose_php = On 为 expose_php = Off; 就可以了。
然后重新加载 php
phpfpm reload本文永久更新链接地址 :http://www.linuxidc.com/Linux/2016-06/132342.htm
正文完
星哥玩云-微信公众号
