Web 安全:隐藏服务版本号

前述

    为了防止一些恶意用户对 apache、nginx、php 等显示出来的版本信息进行攻击,生产环境需要关闭 web 服务的版本信息;

 

apache 隐藏版本号

    修改 httpd.conf,添加如下:

        ServerTokens ProductOnly

        ServerSignature off

    模式可参考:

    http://blog.csdn.net/flowingflying/article/details/48975419

 

nginx 隐藏版本号

    修改 nginx.conf,在 http 节点添加:

    server_tokens off;

 

php 隐藏版本号

    修改 php.ini 配置文件:

    expose_php = Off

重启生效;

 

tomcat 等可参考

    http://lovelace.blog.51cto.com/1028430/1440212

posted @ 2016-10-10 11:21  DearBelinda  阅读(402)  评论(0编辑  收藏  举报