安全检测--隐藏nginx和php的版本号

    项目即将进行安全测试， 今天被分到一个任务，隐藏项目的Nginx和PHP的版本号。

 

一 隐藏PHP的版本号

     找到php.ini文件，检查配置并修改：expose_php = On

 

二 隐藏Nginx的版本号

    找到nginx.conf文件，检查配置并修改：server_tokens off

    找到fastcgi_params文件，将 fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 修改为 fastcgi_param SERVER_SOFTWARE nginx;

 

    任务快速搞定！