pal*_*mic 48
x-powered-by由模块给出,例如php fastcgi模块提供expose_php=Off
在php.ini中设置
小智 39
proxy_hide_header X-Powered-By;
小智 9
fastcgi_hide_header X-Powered-By或者proxy_hide_header X-Powered-By在http /服务器上下文中
小智 9
如果您将 NGINX 与 FastCGI 一起使用,您应该使用:
fastcgi_hide_header X-Powered-By;
小智 5
打开这个文件
$sudo vi /etc/nginx/nginx.conf
找到HTTP部分,该部分定义了Nginx的HttpCoreModule的配置。添加以下指令:
$server_tokens off;
这将配置 Nginx 不在 HTTP 标头中发送任何版本号。
(可以删除服务器名称,但是,由于 Nginx 模块无法动态加载,因此您需要使用 HttpHeadersMoreModule Nginx 模块从源代码重新编译 Nginx。)
重新加载 Nginx 配置 要应用更改,请重新加载 Nginx 服务:
$sudo service nginx reload
出于服务器安全原因,建议您禁用或隐藏此信息,防止攻击者通过了解您是否正在运行 PHP 来攻击您的服务器。
步骤1。
$ `sudo nano /etc/php.ini`
找到关键字hide_php并将其值设置为Off:
$expose_php = off
如果您将 PHP 作为 FPM 运行,那么您需要重新加载 PHP-FPM
$sudo service php-fpm reload
重新加载后,响应标头X-Powered-By: PHP/7.2应该会丢失。
| 归档时间: |
|
| 查看次数: |
28494 次 |
| 最近记录: |