瀏覽器端在使用調試工具的情況下,可以看到我們站點server和X-Powered-By,會讓「不法分子」知道我們網站的編程語言以及服務器信息等,這樣會很危險的。(使用 chrome 的調試工具中的 network 就可以查看這些信息)
1.nginx 隱藏 「server」 版本信息,修改nginx.conf 修改配置文件爲
server_tokens off;
2.隱藏server信息,需要重新編譯ngnix,進入解壓出來的nginx 源碼目錄
vi src/http/ngx_http_header_filter_module.c
將
static char ngx_http_server_string[] = "Server: nginx" CRLF;
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
改爲
static char ngx_http_server_string[] = "Server: X-Web" CRLF;
static char ngx_http_server_full_string[] = "Server:X-Web " CRLF;
重新編譯nginx
再看header裏面Server信息變成了自定義的名字 X-Web
apache 隱藏 「server」 版本信息,修改httpd.conf 配置文件爲
ServerTokens Prod
由於X-Powered-By是PHP信息,所以Nginx和Apache都是相同的方法, 修改 php.ini 文件
expose_php = Off
修改php.ini之後,需要重啓服務器
,否則不生效