隐藏nginx及php版本号

  • 2017-08-03
  • 3
  • 0

隐藏nginx版本号

nginx版本号一般显示在两个地方,①第一个是HTTP header,有个Server:nginx/1.x.x类似会暴露Web服务器所用软件名称以及版本号,这个也是大多数Web服务器最容易暴露版本号的地方;②第二个是Nginx出错页面,比如404页面没有找到等,这是如果用户没有指定页面的话,那么Nginx自己的页面会有版本戳记。接下来我们就做隐藏操作:

1.打开Nginx主配置文件:nginx.conf(我的文件位置 /etc/nginx/nginx.conf),找到server_tokens ,将off改为on即可

http {
    # ...省略一些配置
  sendfile on;
  tcp_nopush on;
  keepalive_timeout 60;
  tcp_nodelay on;
    server_tokens off;   #默认是注释掉的

  # ...省略一些配置
}
2.编辑php-fpm配置文件,如fastcgi.conf(我的跟nginx.conf同目录),打开文件:
找到:
    fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
    fastcgi_param SERVER_SOFTWARE nginx;
3.重启nginx服务:
# /etc/init.d/nginx reload 或 
# servic nginx reload

隐藏php版本号

php版本号也是显示在HTTP header中,但配置并不是nginx控制,而是php配置文件即php.ini文件

1.打开php.ini文件

找到:

        expose_php = On

改为:

       expose_php = Off

2.重启php-fpm

关闭PHP

# killall php-fpm

php重启

# /usr/local/php/sbin/php-fpm &

最后打开浏览器,测试一下吧!

评论

还没有任何评论,你来说两句吧