Web 安全:隐藏服务版本号
前述
为了防止一些恶意用户对 apache、nginx、php 等显示出来的版本信息进行攻击,生产环境须要关闭 web 服务的版本信息;php
apache 隐藏版本号
修改 httpd.conf,添加以下:nginx
ServerTokens ProductOnlyweb
ServerSignature offapache
模式可参考:浏览器
http://blog.csdn.net/flowingflying/article/details/48975419tomcat
nginx 隐藏版本号
修改 nginx.conf,在 http 节点添加:spa
server_tokens off;.net
php 隐藏版本号
修改 php.ini 配置文件:日志
expose_php = Offserver
重启生效;
tomcat 等可参考
http://lovelace.blog.51cto.com/1028430/1440212
关闭 PHP 的报错信息
接口出错,会把后台 php 的错误在浏览器中展示,生产环境中要关闭这类展现。
配置文件 php.ini 中选项:
error_reporting: 设定错误信息的级别(E_ALL、E_ALL ~E_NOTICE 等等)
display_errors = Off:是否展现错误信息;
log_errors = Off:错误日志(当 log_errors 选项为 On 时,必须指定错误文件,若是没有指定或者没有写的权限,那么错误的日志仍是会在浏览器中打印出来,哪怕是 display_errors = Off)
相关文章
- 1. [Nginx]隐藏nginx版本号,以增强服务安全
- 2. 版本号隐藏
- 3. 服务器 隐藏php版本,nginx版本号等
- 4. 隐藏apache版本号 PHP版本号
- 5. nginx隐藏版本号server_tokens
- 6. 隐藏nginx版本号
- 7. nginx1.18 版本号隐藏
- 8. 隐藏Nginx版本号
- 9. ngin隐藏版本号
- 10. nginx隐藏版本号
- 更多相关文章...
- • MySQL的版本以及版本号 - MySQL教程
- • 服务端脚本 指南 - 网站建设指南
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. [Nginx]隐藏nginx版本号,以增强服务安全
- 2. 版本号隐藏
- 3. 服务器 隐藏php版本,nginx版本号等
- 4. 隐藏apache版本号 PHP版本号
- 5. nginx隐藏版本号server_tokens
- 6. 隐藏nginx版本号
- 7. nginx1.18 版本号隐藏
- 8. 隐藏Nginx版本号
- 9. ngin隐藏版本号
- 10. nginx隐藏版本号