nginx/apache/php隐藏http头部版本信息的实现方法
1、nginx隐藏头部版本信息方法
编辑nginx.conf配置文件,在http{}内增加如下一行
http {
……
server_tokens off;
……
}
编辑php-fpm配置文件,fastcgi.conf或fcgi.conf
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
重启nginx服务生效
[root@xmydlinux conf]# curl --head 127.0.0.1
HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html; charset=utf-8
Connection: keep-alive
…………
2、apache隐藏头部版本信息
编辑httpd.conf文件
ServerTokens OS
ServerSignature On
ServerTokens ProductOnly
ServerSignature Off
重新启动httpd服务生效
[root@xmydlinux ~]# curl -I 127.0.0.1
HTTP/1.1 200 OK
Server: Apache
Accept-Ranges: bytes
Content-Length: 97
Connection: close
Content-Type: text/html
另:可更改源码include目录下ap_release.h这个文件
#define AP_SERVER_BASEVENDOR “Apache Software Foundation” #apache相关字样都可更改
#define AP_SERVER_BASEPROJECT “Apache HTTP Server”
#define AP_SERVER_BASEPRODUCT “Apache”
#define AP_SERVER_MAJORVERSION_NUMBER 2 #版本字段可随意更改
#define AP_SERVER_MINORVERSION_NUMBER 2
#define AP_SERVER_PATCHLEVEL_NUMBER 17
#define AP_SERVER_DEVBUILD_BOOLEAN 0
3、PHP版本头部文件隐藏返回
修改php.ini文件
expose_php = On
expose_php = Off
可以避免http头部信息中返回“X-Powered-By: PHP/5.2.17”字样。。
相关推荐
-
PHP、Nginx、Apache中禁止网页被iframe引用的方法
可以使用php或nginx等添加X-Frame-Options header来控制frame权限X-Frame-Options有三个可选的值: DENY:浏览器拒绝当前页面加载任何Frame页面SAMEORIGIN:frame页面的地址只能为同源域名下的页面ALLOW-FROM:允许frame加载的页面地址 PHP代码: 复制代码 代码如下: header('X-Frame-Options:Deny'); Nginx配置: 复制代码 代码如下: add_header X-Frame-Option
-
Linux下查看nginx apache mysql php的编译参数
快速查看服务器软件的编译参数:1.nginx编译参数: your_nginx_dir/sbin/nginx -v 2.apache编译参数: cat your_apache_dir/build/config.nice 3.php编译参数: your_php_dir/bin/php -i |grep configure 4.mysql编译参数: cat your_mysql_dir/bin/mysqlbug |grep configure 以下是完整的实操例子: 查看获取nginx的编译参数: 复
-
nginx与apache限制ip并发访问 限制ip连接的设置方法
nginx nginx限制ip并发数,也是说限制同一个ip同时连接服务器的数量 1.添加limit_zone 这个变量只能在http使用 vi /usr/local/nginx/conf/nginx.conf limit_zone one $binary_remote_addr 10m; 2.添加limit_conn 这个变量可以在http, server, location使用 我只限制一个站点,所以添加到server里面 vi /usr/local/nginx/conf/host/gaoji
-
IIS、Apache、Nginx下用IE下载apk文件变成zip的解决办法
下面我们来说下具体的解决方法 一.IIS的解决方案 我们只需要将服务器中的 MIME类型改为: application/vnd.android.package-archive 就可以了 二.APACHE的解决方案 在Apache安装目录下的conf/mime.types文件的对应位置,加上以下一行语句,指定APK文件的MIME类型为 application/vnd.android.package-archive 即可: 复制代码 代码如下: application/vnd.android.pa
-
nginx、Apache、IIS服务器解决 413 Request Entity Too Large问题方法汇总
一.nginx服务器 nginx出现这个问题的原因是请求实体太长了.一般出现种情况是Post请求时Body内容Post的数据太大了,如上传大文件过大.POST数据比较多. 处理方法 在nginx.conf增加 client_max_body_size的相关设置, 这个值默认是1m,可以增加到8m以增加提高文件大小限制:当然可以设置的更大点. 复制代码 代码如下: # 在http,server或者location段修改下面的配置:# set client body size to 8M #clie
-
浅谈apache和nginx的rewrite的区别
1. Nginx Rewrite规则相关指令 Nginx Rewrite规则相关指令有if.rewrite.set.return.break等,其中rewrite是最关键的指令.一个简单的Nginx Rewrite规则语法如下: rewrite ^/b/(.*)\.html /play.php?video=$1 break; 如果加上if语句,示例如下: if (!-f $request_filename) { rewrite ^/img/(.*)$ /site/$host/images/$1
-
Apache和Nginx的优缺点详解_动力节点Java学院整理
Apache和Nginx比较 功能对比 Nginx和Apache一样,都是HTTP服务器软件,在功能实现上都采用模块化结构设计,都支持通用的语言接口,如PHP.Perl.Python等,同时还支持正向和反向代理.虚拟主机.URL重写.压缩传输.SSL加密传输等. 在功能实现上,Apache的所有模块都支持动.静态编译,而Nginx模块都是静态编译的, 对FastCGI的支持,Apache对Fcgi的支持不好,而Nginx对Fcgi的支持非常好: 在处理连接方式上,Nginx支持epoll,而Ap
-
禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
PHP禁止某个IP或IP段访问 废话不多说,客官请看: <? //禁止某个IP $banned_ip = array ( "127.0.0.1", //"119.6.20.66", "192.168.1.4" ); if ( in_array( getenv("REMOTE_ADDR"), $banned_ip ) ) { die ("您的IP禁止访问!"); } //禁止某个IP段 $ban_ran
-
深入Apache与Nginx的优缺点比较详解
1.nginx相对于apache的优点: 轻量级,同样起web 服务,比apache占用更少的内存及资源 抗并发,nginx 处理请求是异步非阻塞的,而apache 则是阻塞型的,在高并发下nginx 能保持低资源低消耗高性能 高度模块化的设计,编写模块相对简单 社区活跃,各种高性能模块出品迅速啊 apache 相对于nginx 的优点: rewrite ,比nginx 的rewrite 强大 动态页面 模块超多,基本想到的都可以找到 少bug ,nginx 的bug 相对较多
-
nginx/apache/php隐藏http头部版本信息的实现方法
1.nginx隐藏头部版本信息方法 编辑nginx.conf配置文件,在http{}内增加如下一行 复制代码 代码如下: http { -- server_tokens off; -- } 编辑php-fpm配置文件,fastcgi.conf或fcgi.conf 找到: 复制代码 代码如下: fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 改为: 复制代码 代码如下: fastcgi_param SER
-
教你在header中隐藏php的版本信息
前言 在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.3.3,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如hash冲突)来攻击服务器. php.ini中有一个选项可以控制是否暴露这个信息,那就是: expose_php = On 默认值是On,改成Off之后,就不会显示php版本信息啦. 或者在php-fpm的pool配置文件中设置: php_admin_flag[expose_php
-
Js 获取、判断浏览器版本信息的简单方法
Navigator 对象包含有关浏览器的信息: •appCodeName -- 浏览器代码名的字符串表示 •appName -- 官方浏览器名的字符串表示 •appVersion -- 浏览器版本信息的字符串表示 •cookieEnabled -- 如果启用cookie返回true,否则返回false •javaEnabled -- 如果启用java返回true,否则返回false •platform -- 浏览器所在计算机平台的字符串表示 •plugins -- 安装在浏览器中的插件数组 •t
-
Python脚本获取操作系统版本信息
查看系统版本信息是一件家常便饭的事情,有时候需要将版本信息录入到资产管理系统中,如果每次手动的去查询这些信息再录入系统那么是一件令人呢头疼的事情,如果采用脚本去完成这件事情,那么情况就有所不同了. 在Python的世界里,获取Windows版本信息和Linux的版本信息都可以采用platform模块,但platform模块也不是万能的,有些特殊的信息(比如Windows的内部版本号)这个模块拿不到,那么只能另辟蹊径了. 在Linux系统中,可以简单的认为一切都是文件,那么就算没有现成的命令可用时
-
nginx 隐藏版本号与WEB服务器信息的解决方法
nginx不仅可以隐藏版本信息,还支持自定义web服务器信息 先看看最终的隐藏结果吧 具体怎么实现呢,其实也很简单,请往下看 1 官网下载最新稳定版 wget http://nginx.org/download/nginx-1.14.1.tar.gz 2 解压 tar -xf nginx-1.14.1.tar.gzcd nginx-1.14.1 3 修改C文件 (1)vim src/http/ngx_http_header_filter_module.c #修改49行 static u_char
-
在Apache上隐藏服务器签名的方法
透露网站服务器带有服务器/PHP版本信息的签名会带来安全隐患,因为你基本上将你系统上的已知漏洞告诉给了攻击者.因此,作为服务器加固的一个部分,强烈推荐你禁用所有网站服务器签名. 禁用Apache网站服务器签名 禁用Apache网站服务器签名可以通过编辑Apache配置文件来实现. 在Debian,Ubunt或者Linux Mint上: $ sudo vi /etc/apache2/apache2.conf 在CentOS,Fedora,RHEL或者Arch Linux上: $ sudo vi /
-
Nginx隐藏版本号与网页缓存时间的方法
Nginx优化---隐藏版本号与网页缓存时间 配置Nginx隐藏版本号 在生产环境中,需要隐藏Nginx的版本号,以避免安全 漏洞的泄漏 查看方法 ●使用fiddler I具在Windows客户端查看Nginx版本号 在CentOS系统中使用"curl -I 网址"命令查看 Nginx隐藏版本号的方法 ●修改配置文件法 ●修改源码法 修改配置文件法 1.Nginx的配置文件中的server_ tokens 选项的值设置为off [root@www conf]# vim nginx.co
-
Swift读取App的版本信息与PCH文件详解
Swift读取App版本信息 有时间我们需要读取APP的版本信息之类的配置信息,这样的我们可以使用方法:NSBundle.mainBundle().infoDictionary 来获取 Example: let infoDictionary = NSBundle.mainBundle().infoDictionary let shortVersion = infoDictionary!["CFBundleShortVersionString"] print(shortVersion!)
-
基于javascript实现判断移动终端浏览器版本信息
具体解释都在注释里,这里就不多废话了,直接奉上代码 复制代码 代码如下: <script type="text/javascript"> /* * 智能机浏览器版本信息: * */ varbrowser={ versions:function(){ varu = navigator.userAgent, app = navigator.appVersion; return{//移动终端浏览器版本信息
-
解决nginx/apache静态资源跨域访问问题详解
1. apache静态资源跨域访问 找到apache配置文件httpd.conf 找到这行 #LoadModule headers_module modules/mod_headers.so 把#注释符去掉 LoadModule headers_module modules/mod_headers.so 目的是开启apache头信息自定义模块 在独立主机配置文件中新增header Header set Access-Control-Allow-Origin * 例如: <VirtualHost
随机推荐
- 基于JavaBean编辑器读取peroperties文件的实例
- 关于IE11修改User-agent不再支持document.all等
- 秘笈:将OEM XP变成零售正版XP
- DOS命令 Interlnk、Intersvr命令使用说明
- iOS App中调用iPhone各种感应器的方法总结
- Java的反射机制---动态调用对象的简单方法
- JS实现将人民币金额转换为大写的示例代码
- 利用sender的Parent获取GridView中的当前行(获取gridview的值)
- python进阶教程之异常处理
- Android 静默方式实现批量安装卸载应用程序的深入分析
- CentOS7使用rpm包安装mysql 5.7.18
- js实现选项卡内容切换以及折叠和展开效果【推荐】
- webpack入门+react环境配置
- Windows系统下Oracle数据库每天自动备份
- 为Jquery EasyUI 组件加上清除功能的方法(详解)
- jquery层级选择器的实现(匹配后代元素div)
- jQuery 如何给Carousel插件添加新的功能
- Java遍历Properties所有元素的方法实例
- Windows下的PHP安装文件线程安全和非线程安全的区别
- IE不能上网解决办法之一