隐藏服务器头信息

zhangsheng_1992

于 2017-06-20 17:53:11 发布

阅读量1.3w

点赞数 1

CC 4.0 BY-SA版权

分类专栏：服务器文章标签：服务器头信息安全性

本文链接：https://blog.youkuaiyun.com/zhangsheng_1992/article/details/73504973

为了提高服务器的安全性和防止不必要的信息泄露，本文详细介绍了如何隐藏服务器头信息，包括隐藏nginx、apache的版本号，以及php和express框架的相关信息。通过修改配置文件，可以有效地在错误页和正常访问页面中移除或减少服务器版本等敏感信息的显示。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

半强迫症的我，为了安全性(然并卵)和节流(就小小的一点点)考虑，需要对生产环境的服务器头信息进行隐藏,下面列出常用的修改及配置

server_tokens off;

ServerSignature Off
ServerTokens Prod

ServerSignature Off 告诉Apache在错误页(HTTP Status 404之类)不显示服务器版本信息，但此选项不影响可正常访问的页面(HTTP Status 200之类)。正常访问网页的Server Header里面依然有服务器版本信息。

ServerTokens Prod 告诉Apache在服务器头信息中(Server Header)中只返回Apache，不返回服务器操作系统与Apache的版本信息

修改php.ini,关闭下列配置项

expose_php = Off

编辑.htaccess如下

RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]
RewriteRule .* - [F]

在app.js中编写

app.disable("x-powered-by");

其他语言的后续将陆续增加

200万优质内容无限畅学