mark and learn
在搭建好了 nginx 之后,一般会隐藏版本号,避免不必要的麻烦,
1 | curl -I www.nginx.org |
1 | HTTP/1.1 301 Moved Permanently |
如上,就会看到 nginx 的版本是 1.11.7,之前爆出的 Nginx 版本漏洞,这样暴露出来的版本就容易变成被利用的信息,从安全角度来讲,隐藏会相对好一些。
1.进入 nginx 配置文件
在 http{}里面加上server_tokens off;
2.修改 php-fpm 配置文件,根据自己的配置文件名修改(fastcgi.conf…)
1 | 找到: |
3.重新加载 nginx 配置
1 | nginx -s reload |
Other
如果要隐藏 php 的版本,“X-Powered-By: PHP/5.2.13” 这个信息
编辑 php.ini配置文件,修改或者加入 expose_php = Off
再重启 php-fpm
1 | /etc/init.d/php-fpm restart |