Nginx隐藏服务器端各类信息的方法

时间:2022-03-28 02:53:26

有时我们不希望有人可以通过一些工具来返回我们服务器的信息,下面我来介绍在nginx中隐藏nginx响应头,修改nginx返回头信息,隐藏php版本号,隐藏服务器信息,同学可参考。

首先隐藏nginx版本信息,只需编辑 nginx.conf 文件

添加一行

  1. server_tokens off; 
  2.   
  3. http { 
  4.   include    /etc/nginx/mime.types; 
  5.   default_type application/octet-stream; 
  6.   index index.php index.html index.htm; 
  7.   server_tokens off; 
  8.    
  9.   log_format main '$remote_addr - $remote_user [$time_local] "$request" ' 
  10.            '$status $body_bytes_sent "$http_referer" ' 
  11.            '"$http_user_agent" "$http_x_forwarded_for"'
  12.    
  13.   access_log /var/log/nginx/access.log main; 
  14.    
  15.   sendfile    on; 
  16.   #tcp_nopush   on; 
  17.    
  18.   keepalive_timeout 65; 
  19.    
  20.   #gzip on; 
  21.    
  22.   include /etc/nginx/conf.d/*.conf; 

响应头隐藏PHP版本休息,编辑php.ini文件找到expose_php = On , 修改为 expose_php = Off

  1. ;;;;;;;;;;;;;;;;; 
  2. ; Miscellaneous ; 
  3. ;;;;;;;;;;;;;;;;; 
  4.   
  5. ; Decides whether PHP may expose the fact that it is installed on the server 
  6. ; (e.g. by adding its signature to the Web server header). It is no security 
  7. ; threat in any way, but it makes it possible to determine whether you use PHP 
  8. ; on your server or not. 
  9. ; http://www.php.net/manual/en/ini.core.php#ini.expose-php 
  10. expose_php = Off