隐藏服务器头信息
来源:互联网 发布:淘宝钻石展位价格 编辑:程序博客网 时间:2024/05/16 01:06
半强迫症的我,为了安全性(然并卵)和节流(就小小的一点点)考虑,需要对生产环境的服务器头信息进行隐藏,下面列出常用的修改及配置
隐藏nginx版本号
修改nginx.conf文件 在http配置项中增加
server_tokens off;
隐藏apache版本号
修改httpd.conf 设置
ServerSignature OffServerTokens Prod
ServerSignature Off 告诉Apache在错误页(HTTP Status 404之类)不显示服务器版本信息,但此选项不影响可正常访问的页面(HTTP Status 200之类)。正常访问网页的Server Header里面依然有服务器版本信息。
ServerTokens Prod 告诉Apache在服务器头信息中(Server Header)中只返回Apache,不返回服务器操作系统与Apache的版本信息
隐藏php版本信息
修改php.ini,关闭下列配置项expose_php = Off
屏蔽php彩蛋
编辑.htaccess如下
RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]RewriteRule .* - [F]
隐藏express框架信息
在app.js中编写
app.disable("x-powered-by");
其他语言的后续将陆续增加
阅读全文
0 0
- 隐藏服务器头信息
- 隐藏服务器版本信息
- 如何隐藏php和apache头信息
- apache、php隐藏头信息的方法
- Apache不显示服务器头信息
- 如何隐藏apache web服务器的信息
- 隐藏服务器信息 与 php版本
- Apache、PHP 服务器隐藏版本信息
- 修改伪装和隐藏服务器信息
- Apache隐藏服务器信息开启gzip压缩
- 隐藏/屏蔽服务器信息与web软件版本信息
- 隐藏/屏蔽服务器信息与web软件版本信息
- Nginx隐藏响应头信息的Server信息和版本信息
- 如何隐藏Tomcat服务器Response Header中server信息
- 隐藏信息
- 隐藏响应头中Apache、nginx或PHP的版本信息
- web页面请求隐藏影响的IIS信息头及版本
- nginx学习8——nginx服务器信息隐藏,服务器名称修改
- gcc -I -L -l区别
- 关于Gson解析复杂类型的json数据
- java提高篇(十一)-----代码块
- hadoop map join
- 解决跨域访问时的session保持问题
- 隐藏服务器头信息
- 属性动画设置addListener后onAnimationStart不执行
- 页面自动跳转js代码
- Visual Studio 代码生成 运行时库的选择
- Linux系统SPI驱动学习笔记(一)
- Linux c/c++后端编程,信号量,屏蔽和不屏蔽,信号捕获;
- Activiti数据库换为mysql
- Linux_Hadoop1.2.1 安装笔记
- java提高篇(十二)-----equals()