web应用 ·

Lighttpd,Nginx,Apache 隐藏响应头Server版本信息及安全

web server及其相关的应用默认会显示版本头信息,这样会很不安全。为避免一些不必要的麻烦,现把常用的一些应用隐藏版本信息的方法总结下。实现这个目的,一般有两种方法:一种是通过配置文件修改;一种是通过修改源文件。这里比较推荐后一种方法。

一、关闭版本显示的方法

隐藏 Apache 版本信息

重启 apache
现在 http 头里面只看到:
Server: Apache

隐藏 nginx 版本信息
#vi nginx.conf
在http 加上 server_tokens off;
如下:

http { ……省略配置 sendfile on; tcp_nopush on; keepalive_timeout 65; tcp_nodelay on; server_tokens off; …….省略配置 }
隐藏 PHP 版本 php.ini

重启apache后,php版本在http头中隐藏了。

 

二、直接修改源代码,编绎出别人不认识的版本

参考解决方案: 1. Lighttpd 1.4.20

2. Nginx 1.12

nginx还有一处是在src/core/nginx.h头文件里定义的版本号,也可以修改掉。

3. Cherokee 0.11.6

4. Apache 2.2.11


5. Squid 3.0 STABLE 11

6. Tomcat 6.0.18

7. JBoss 5.0.0 GA

 

 

关注运维天涯微信、新浪微博

评论已关闭