隱藏響應中的server和X-Powered-By

  • 背景

瀏覽器端在使用調試工具的情況下,可以看到我們站點server和X-Powered-By,會讓「不法分子」知道我們網站的編程語言以及服務器信息等,這樣會很危險的。(使用 chrome 的調試工具中的 network 就可以查看這些信息)



1.nginx 隱藏 「server」 版本信息,修改nginx.conf 修改配置文件爲

server_tokens off;

2.隱藏server信息,需要重新編譯ngnix,進入解壓出來的nginx 源碼目錄

vi src/http/ngx_http_header_filter_module.c

static char ngx_http_server_string[] = "Server: nginx" CRLF;
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;

改爲

static char ngx_http_server_string[] = "Server: X-Web" CRLF;
static char ngx_http_server_full_string[] = "Server:X-Web " CRLF;

重新編譯nginx再看header裏面Server信息變成了自定義的名字 X-Web


apache 隱藏 「server」 版本信息,修改httpd.conf 配置文件爲

ServerTokens Prod


由於X-Powered-By是PHP信息,所以Nginx和Apache都是相同的方法, 修改 php.ini 文件

expose_php = Off

修改php.ini之後,需要重啓服務器,否則不生效

文章目錄
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章