在浏览网页时,通过开发者工具可以查看一些 HTTP 传输时的信息,比如说响应头部的信息。
一些网站的 Response Headersb 部分会有 Server 和 X-Powered-By 数据项的值,通过这些值我们可以得到部分信息。比如说使用的 Nginx 1.17.3 版本,以及使用了 PHP 7.3.10 语言。暴露这些信息可能会对网站的安全性有影响,所以很多的网站都会隐藏这些信息。
接下来介绍一下如何隐藏或修改这些信息,很简单的几步就可以实现了!
关闭 X-Powered-By:
在 php.ini 中找到 expose_php 选项,将值修改为 Off 即可隐藏。
expose_php = Off
隐藏 Nginx 版本号:
在 Nginx 配置文件中加入即可
server_tokens off;
修改完后重启 Nginx 和 PHP-FPM
X-Powered-By 数据项未展示,Server 数据项的值为 nginx。
如果想将 server 的值进行自定义,需要在编译的时候进行配置,这里就不介绍了。
文章同步发布在我的个人博客中,传送门Hesunfly Blog
网友评论