header头中隐藏php_nginx版本信息的方法

header头中隐藏php/nginx版本信息的方法

首先,我们来看一下未做处理前,HTTP 头包含了那些信息

HTTP/1.1 200 OK
Server: nginx/0.8.31
Date: Aug, 13 Jan 2010 08:17:30 GMT
Content-Type: text/html
Content-Length: 2341
Last-Modified: Mon, 11 Jan 2010 08:45:11 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
X-Powered-By: PHP/5.2.4

这里我们可以看到 HTTP 中包含了 nginx、PHP的版本信息,这个就是我们需要隐藏的。

隐藏nginx版本信息

修改nginx.conf

在http 加上 server_tokens off;

修改php-fpm配置文件 如fcgi.conf 、fastcgi.conf(具体修改那个根据实际情况额定)

在/usr/local/nginx/conf下

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
# 将上面的替换为
fastcgi_param SERVER_SOFTWARE nginx;

重启 nginx服务

nginx -s reload

隐藏php版本信息

修改php配置文件php.ini

expose_php On
# 将以上修改为
expose_php Off

重启php-fpm服务

service php-fpm reload