nginx隐藏版本号、php隐藏版本号

nginx隐藏版本号

有时候会出现404、500之类的页面,里面会暴露nginx的版本号,如果你没有及时更新到最新版本,黑客可以根据版本号来攻击你。

隐藏nignx的版本号,需要改动的地方是:

  • 编辑nginx.conf
  • server_tokens onon改成off
  • 找到php-fpm的配置文件,即fastcgi.conffastcgi_param
  • 找到fastcgi_param SERVER_SOFTWARE nginx/$nginx_version改成fastcgi_param SERVER_SOFTWARE nginx
  • 重启nginx

隐藏HTTP头里面的php版本号

步骤如下:

  • 修改php.ini
  • expose_php的值改成Off
  • 重启php-fpm