隐藏服务器头信息

为了提高服务器的安全性和防止不必要的信息泄露,本文详细介绍了如何隐藏服务器头信息,包括隐藏nginx、apache的版本号,以及php和express框架的相关信息。通过修改配置文件,可以有效地在错误页和正常访问页面中移除或减少服务器版本等敏感信息的显示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

半强迫症的我,为了安全性(然并卵)和节流(就小小的一点点)考虑,需要对生产环境的服务器头信息进行隐藏,下面列出常用的修改及配置


隐藏nginx版本号
修改nginx.conf文件 在http配置项中增加

server_tokens off;

隐藏apache版本号
修改httpd.conf 设置

ServerSignature Off
ServerTokens Prod

ServerSignature Off 告诉Apache在错误页(HTTP Status 404之类)不显示服务器版本信息,但此选项不影响可正常访问的页面(HTTP Status 200之类)。正常访问网页的Server Header里面依然有服务器版本信息。

ServerTokens Prod 告诉Apache在服务器头信息中(Server Header)中只返回Apache,不返回服务器操作系统与Apache的版本信息

隐藏php版本信息
修改php.ini,关闭下列配置项

expose_php = Off

屏蔽php彩蛋

编辑.htaccess如下

RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]
RewriteRule .* - [F]


隐藏express框架信息

在app.js中编写

app.disable("x-powered-by");


其他语言的后续将陆续增加



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值