Header 關閉 Nginx PHP 的版本資訊

2015-05-06 CentOS, 資安攻防戰

因為系統安全性的問題,不希望在網站的 Response Header 可以取得太多的資料

避免因為版本漏洞而讓人有機可趁

 

 

示範環境是採用 Nginx + php,在預設 Header 都會顯示這兩者的版本訊息

 

 

關閉 Nginx 版本資訊

 

 

關閉 PHP 版本資訊

 

重啟 nginx、php-fm 馬上生效

在測試一次

 

nginx、php 版本資訊都被隱藏了

但 nginx 的缺點沒辦法完全隱藏,還是會留下 nginx

這點 Apache 就可以完全隱藏起來。

 

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

彙整

分類

open all | close all

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱

%d 位部落客按了讚: