文档章节

屏蔽Nginx 版本号和PHP的X-Powered-By

nicozhang
 nicozhang
发布于 2016/04/12 18:11
字数 145
阅读 119
收藏 0
点赞 1
评论 0

出于安全的考虑这个中操作还是有必要的。

屏蔽 Nginx 版本号: 在nginx.conf 文件里的http括号里添加一句 server_tokens off;

屏蔽PHP版本号: 

1, 如果是php-fpm 可以在nginx 的location配置里添加一句 fastcgi_hide_header  X-Powered-By ; 不过这句好像在Tengine 里不起作用。

2, 在php.ini 配置添加 expose_php = Off 

3, 如果php-fpm的,在php-fpm.conf里添加一句 : php_flag[expose_php] = off

上述的三种方法基本可以解决这些问题了。


© 著作权归作者所有

共有 人打赏支持
nicozhang
粉丝 6
博文 8
码字总数 10946
作品 0
青岛
程序员
屏蔽nginx以及php版本信息方法

关于nginx服务器,默认是显示nginx的版本号的,我们可以使用curl命令很简单的就能看到我们的nginx服务器版本号。 [xxx@xxx ~]# curl -I www.addam.comHTTP/1.1 200 OKServer: nginx/1.1.5Da...

残夜寻茶香
2014/07/18
0
0
如何在Linux服务器中隐藏PHP版本

通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP。PHP 是如今流行的服务端html嵌入式语言(之一?)。在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞...

酱醋茶丶
2015/11/13
0
0
Nginx隐藏主机信息,proxy_hide_header 与fastcgi_hide_header

proxyhideheader 与fastcgihideheader qunyingliu nginx中proxyhideheader 与fastcgihideheader都可以隐藏主机头信息,两者在具体使用时还是有着一定的区别的。刚好业务使用的nginx反向代理在...

双鱼座小龙
2016/02/04
0
0
MAPn v3.1 Stable 一键安装包正式版发布

MAPn 是一个用于 Linux(CentOS/RedHat/Debian/Ubuntu) 系统的服务环境自动编译程序,具有 MAP(lamp) & MAPn(lnamp) 模式并可随意切换; MAPn 是以 MySQL + Apache + PHP + Nginx(可选) 的安装...

Goney Won
2011/10/30
828
1
隐藏或者修改nginx信息

细节决定成败,服务器的安全也是这样!隐藏或者修改nginx的信息,不是什么炫酷的技能,只是nginx设置中的一个小小的细节。 Http中的Nginx版本信息 查看http请求的response里面的header我们会...

yearnfar
2015/09/30
1K
0
nginx gzip 开启无效果,和系统有关系吗?

软件环境:nginx1.8+centos6 nginx配置 gzip on; gzipminlength 1k; gzip_buffers 4 16k; gzipcomplevel 3; gzip_types text/plain application/x-javascript text/css text/javascript appl......

tianshannihao
2015/07/15
226
0
Web 安全:隐藏服务版本号

前述 为了防止一些恶意用户对 apache、nginx、php 等显示出来的版本信息进行攻击,生产环境需要关闭 web 服务的版本信息; apache 隐藏版本号 修改 httpd.conf,添加如下: ServerTokens Pro...

诸葛孔明亮
2016/10/09
36
0
LNMP搭建13:Nginx禁止指定user_agent

当需要禁止一些不太重要的访问,如爬虫等,可以编辑虚拟主机配置文件 [root@cp1 vhosts]# vim test.conf 修改为如下样式,~*表示不区分大小写,|表示或者,将含有特定字符串的user_agent禁掉...

Rachy1989
2017/02/25
0
0
Nginx做为web服务器的网站

Nginx 超越Apache的高性能和稳定性,使得国内使用 Nginx 作为 Web 服务器的网站也越来越多,其中有新浪、网易、腾讯等门户网站,六间房、酷6等视频分享网站,Discuz!、水木社区等知名论坛,豆瓣、...

我爱吃葱花
2014/08/07
0
0
使用Docker搭建WordPress博客(三)nginx镜像制作

1.查看创建nginx镜像所有文件[root@localhost nginx]# lsdefault.conf Dockerfile fastcgi_params run.sh2.创建Dockerfile文件[root@localhost nginx]# cat Dockerfile 3.创建Nginx的default......

品鉴初心
2017/12/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

什么是Base64

一、什么是Base64? 百度百科中对Base64有一个很好的解释:“Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法”。 什么是...

Jack088
7分钟前
0
0
SQL多表联查leftjoin左边加表单

SELECT IFNULL(u.USER_ACCOUNT, o.USER_ACCOUNT) u.USER_ACCOUNT, o.* FROM gh_orders o LEFT JOIN gh_user u ON o.PARENT_ID = u.ROW_ID 1.假如u.USER_ACCOUNT不空返回u.USER_ACCOUNT,否则返......

森火
11分钟前
0
0
expect脚本同步文件、expect脚本指定host和要同步的文件、构建文件分发系统

expect脚本同步文件 更改权限 执行脚本 查看执行结果 expect eof需要加上,作用是等脚本命令执行完再进行退出 expect脚本指定host和要同步的文件 更改权限,执行脚本 构建文件分发系统 需求背...

Zhouliang6
49分钟前
1
0
Hive应用:外部分区表

Hive应用:外部分区表 介绍 Hive可以创建外部分区表。创建表的时候,分区要在建表语句中体现。建完之后,你不会在表中看到数据,需要进行分区添加,使用alter语句进行添加。然后数据才会显示...

星汉
59分钟前
3
0
点击Enter登录

1. 效果 2. 实现过程(记得引入jq文件) //6.回车事件 登录 $(function() { document.onkeydown = function(event) { var e = event || window.event || arguments.callee.caller.arguments......

Lucky_Me
今天
1
0
点击菜单内容切换

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> .menu{ height: 38px; background-color: #eeeeee; line-height: 38px; } .mao{ ......

南桥北木
今天
1
0
OSChina 周六乱弹 —— 妹子和游戏哪个更好玩

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @andonny :分享唐朝乐队的单曲《国际歌》 《国际歌》- 唐朝乐队 手机党少年们想听歌,请使劲儿戳(这里) @举个栗子- :日常祈雨 邪恶的大祭...

小小编辑
今天
613
8
流利阅读笔记32-20180721待学习

“人工智能”造假:只有人工,没有智能 Lala 2018-07-21 1.今日导读 当今社会,擅长单个方面的人工智能已经盛行,手机借助 AI 智慧防抖技术帮助大家拍出清晰照片,谷歌研发的 AI 助手将可以帮...

aibinxiao
今天
10
0
我的成长记录(一)

今天突然精神抖擞,在我的博客下新开一项分类>成长记录,专门记录每隔一段时间我的一点感悟吧。因为今天才专门花时间新开这样一个分类,所以以前有过的一些感悟没有记录下来,现在已经想不起...

dtqq
今天
1
0
机器学习管理平台 MLFlow

最近工作很忙,博客一直都没有更新。抽时间给大家介绍一下Databrick开源的机器学习管理平台-MLFlow。 谈起Databrick,相信即使是不熟悉机器学习和大数据的工程湿们也都有所了解,它由Spark的...

naughty
今天
19
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部