Article php

nginx隐藏版本号、php隐藏版本号

Nemo

06 Nov 2017 • 1 min read

nginx隐藏版本号、php隐藏版本号

nginx隐藏版本号

有时候会出现404、500之类的页面，里面会暴露nginx的版本号，如果你没有及时更新到最新版本，黑客可以根据版本号来攻击你。

隐藏nignx的版本号，需要改动的地方是：

编辑nginx.conf
把server_tokens on的on改成off
找到php-fpm的配置文件，即fastcgi.conf和fastcgi_param
找到fastcgi_param SERVER_SOFTWARE nginx/$nginx_version改成fastcgi_param SERVER_SOFTWARE nginx
重启nginx

隐藏HTTP头里面的php版本号

步骤如下：

修改php.ini
把expose_php的值改成Off
重启php-fpm

Topics

php: 41 iOS: 18 android: 14 mysql: 11 nginx: 10 java: 8 innodb: 5 nodejs: 4 javascript: 4 spring: 4 jpg: 3 git: 3 elk: 3 exif: 2 jpeg: 2 http: 2 Ghost: 2 png: 2 puppeteer: 2 shell: 2 array: 2 GPUImageBeautifyFilter: 2 GPUImage: 2 ImageMagick: 1 imagick: 1 timezone: 1 version: 1 https: 1 composer: 1 archives: 1 vhost: 1 bitmap: 1 gcc: 1 linux: 1 crontab: 1 mac: 1 sudo: 1 GCD: 1 font: 1 pandoc: 1 pdf: 1 wkhtmltopdf: 1 系统简介: 1 centos: 1 bash: 1 source: 1 zsh: 1 oh-my-zsh: 1 safari: 1 html: 1 download: 1 mb_strlen: 1 strlen: 1 mb_strwidth: 1 internal_encoding: 1 default_charset: 1 insert: 1 批量: 1 string: 1 cname: 1 json: 1 object: 1 excel: 1 502: 1 413: 1 base64: 1 float: 1 security: 1 burp suite: 1 proxy: 1 intruder: 1 随笔: 1