设为首页收藏本站
切换到窄版

容器技术交流

 找回密码
 立即注册
容器技术交流»论坛首页 LuManager 主机管理面板 LuManager安装使用 隐藏http头信息中的敏感内容
返回列表 发新帖
查看: 3804|回复: 3

隐藏http头信息中的敏感内容

[复制链接]
guan6
发表于 2011-9-27 10:53:15 | 显示全部楼层 |阅读模式
本帖最后由 guan6 于 2011-9-27 10:57 编辑

以下是默认的服务器响应头信息。可以轻易得知你的 nginx 版本号,php版本号。如果恰好该版本有公开的漏洞,比较危险。
建议大家隐藏掉
111.gif
去掉nginx版本号 ,还可以改成其他东西如IIS什么的吧?我不知道!
/usr/local/nginx/conf/fastcgi.conf   
  1. fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;
  2. 去掉/$nginx_version
  3. fastcgi_param  SERVER_SOFTWARE    nginx;
复制代码
编辑php.ini 去掉php信息
  1. expose_php = On
  2. 改为
  3. expose_php = Off
复制代码

重启phpcgi,重新载入nginx。


回复

使用道具 举报

发表于 2011-9-29 00:15:35 | 显示全部楼层
学习了。真不错!
回复 支持 反对

使用道具 举报

发表于 2011-10-27 20:03:29 | 显示全部楼层
没看懂啊
回复 支持 反对

使用道具 举报

iiwork
发表于 2011-12-5 15:31:45 | 显示全部楼层
{:soso_e179:}不错,回头试下
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Archiver|URLOS ( 粤ICP备18087780号 )

GMT+8, 2026-5-14 22:05 , Processed in 0.032525 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表