Nginx隐藏版本号和X-Powered-By HTTP头

简介: 在实践中通常需要主动隐藏服务器端软件版本号,防止攻击者通过特定版本号的已知漏洞进行针对性攻击。本文演示如何隐藏Nginx版本号,以及隐藏php版本号。

在实践中通常需要主动隐藏服务器端软件版本号,防止攻击者通过特定版本号的已知漏洞进行针对性攻击。本文演示如何隐藏Nginx版本号,以及隐藏php版本号。

一. 隐藏Nginx版本号
1.编辑nginx主配置文件
vi /etc/nginx/nginx.conf
2.在 http 模块中增加一行 server_tokens off;
http {

...

server_tokens off;

include /etc/nginx/mime.types;
...

server {}

}

  1. 重启nginx服务 systemctl restart nginx

二. 隐藏X-Powered-By HTTP头
X-Powered-By HTTP头表示网站是用什么技术开发的,它会泄漏开发语言、版本号和框架等信息,有安全隐患,需要隐藏掉。有以下两种方法:

方法一:在php.ini文件关闭expose_php = On改成expose_php = Off
大约在370行,把expose_php = On 改成expose_php = Off

方法二 :修改nginx配置文件
在fastcgi模式下:
在nginx配置文件添加:fastcgi_hide_header X-Powered-By;

在proxy模式下:
在nginx配置文件添加:proxy_hide_header X-Powered-By;

最后重新加载nginx配置文件,重启php,让配置生效。

目录
相关文章
|
1月前
|
缓存 应用服务中间件 网络安全
Nginx中配置HTTP2协议的方法
Nginx中配置HTTP2协议的方法
83 7
|
27天前
|
Dubbo 安全 应用服务中间件
Apache Dubbo 正式发布 HTTP/3 版本 RPC 协议,弱网效率提升 6 倍
在 Apache Dubbo 3.3.0 版本之后,官方推出了全新升级的 Triple X 协议,全面支持 HTTP/1、HTTP/2 和 HTTP/3 协议。本文将围绕 Triple 协议对 HTTP/3 的支持进行详细阐述,包括其设计目标、实际应用案例、性能测试结果以及源码架构分析等内容。
|
3月前
|
应用服务中间件 Linux nginx
Nginx镜像支持哪些版本?
Nginx镜像支持哪些版本?
338 1
|
4月前
|
Web App开发 缓存 网络协议
HTTP3版本和实现验证
这篇文章详细介绍了HTTP3协议及其与HTTP2的比较,解释了HTTP3基于QUIC协议的工作原理,包括0-RTT恢复、H3-29草案等技术细节,并提供了验证网站HTTP3支持和浏览器支持的工具和方法。
73 1
|
4月前
|
缓存 应用服务中间件 API
Nginx七层(应用层)反向代理:HTTP反向代理proxy_pass篇(三)
Nginx七层(应用层)反向代理:HTTP反向代理proxy_pass篇(三)
64 3
|
4月前
|
缓存 安全 应用服务中间件
Nginx七层(应用层)反向代理:HTTP反向代理proxy_pass篇(二)
Nginx七层(应用层)反向代理:HTTP反向代理proxy_pass篇(二)
121 1
|
4月前
|
运维 算法 应用服务中间件
运维系列.Nginx中使用HTTP压缩功能(一)
运维系列.Nginx中使用HTTP压缩功能(一)
87 1
|
4月前
|
缓存 应用服务中间件 nginx
[nginx]定制http头信息
[nginx]定制http头信息
|
4月前
|
JavaScript 前端开发 Java
【Azure 环境】各种语言版本或命令,发送HTTP/HTTPS的请求合集
【Azure 环境】各种语言版本或命令,发送HTTP/HTTPS的请求合集
|
4月前
|
Oracle Java 关系型数据库
JDK版本特性问题之在 JDK 11 中,HTTP Client API 的特点有哪些
JDK版本特性问题之在 JDK 11 中,HTTP Client API 的特点有哪些