PHP环境的安全相关配置

 

PHP相关

修改php.ini
; 隐藏php版本 
expose_php = Off
; 修改session_name
; session.name = PHPSESSID
session.name = JSESSIONID
; Java的session name 默认是 JSESSIONID
; 改完之后重新加载下或重启


; PHP框架
; 有些Laravel开始的项目，还是默认使用的laravel，没有修改过，修改APP_NAME
; ThinkPHP3.2 开发的 响应头也带有tp的版本，可以修改源码隐藏掉

 

Nginx相关

 

# nginx.conf 默认的配置文件
http {
　　server_tokens off;# 隐藏nginx版本
}

# 如果想自定义 响应头的server，需要编译安装时修改nginx的源码文件，
# src/http/ngx_http_header_filter_module.c 　#搜索 Server
# static u_char ngx_http_server_string[] = "Server: server" CRLF; #Server后写上你自定义的服务器信息
# 然后编译安装即可

 

Apache

 

# 隐藏apache版本
# httpd.conf 添加
ServerTokens ProductOnly
ServerSignature Off
# 重启