nginx中隐藏响应头/返回头信息/php版本号/服务器信息

首先隐藏nginx版本信息,只需编辑 nginx.conf 文件
添加一行

 代码如下 复制代码

server_tokens off;

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    index index.php index.html index.htm;
    server_tokens off;
 
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
 
    access_log  /var/log/nginx/access.log  main;
 
    sendfile        on;
    #tcp_nopush     on;
 
    keepalive_timeout  65;
 
    #gzip  on;
 
    include /etc/nginx/conf.d/*.conf;
}

响应头隐藏PHP版本休息,编辑php.ini文件找到expose_php = On , 修改为 expose_php = Off

 代码如下 复制代码

;;;;;;;;;;;;;;;;;
; Miscellaneous ;
;;;;;;;;;;;;;;;;;

; Decides whether PHP may expose the fact that it is installed on the server
; (e.g. by adding its signature to the Web server header).  It is no security
; threat in any way, but it makes it possible to determine whether you use PHP
; on your server or not.
; http://www.php.net/manual/en/ini.core.php#ini.expose-php
expose_php = Off
时间: 2024-08-22 15:05:38

nginx中隐藏响应头/返回头信息/php版本号/服务器信息的相关文章

nginx中隐藏index.php文件配置方法

配置文件  代码如下 复制代码 /www/wdlinx/nginx-1.2.8/xxxx.com.conf #将默认的localhost块替换成  代码如下 复制代码 location ~ .php($|/) {             fastcgi_pass   127.0.0.1:9000;             fastcgi_index  index.php;             fastcgi_split_path_info ^(.+.php)(.*)$;           

windows下使用curl获取响应头信息,以及服务器隐藏响应头信息

获取头信息的代码: curl -I www.baidu.com   头信息内容如下:   下面是转载的一篇文章:  Lighttpd.Nginx .Apache 隐藏响应头信息的Server信息和版本信息 web server避免 一些不必要的麻烦,可以把apache和php的版本信息不显示 隐藏 Apache 版本信息 /etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf ServerTokens ProductOnly ServerSi

PHP设置头信息及取得返回头信息的方法_php技巧

本文实例讲述了PHP设置头信息及取得返回头信息的方法.分享给大家供大家参考,具体如下: 设置请求的头信息,我们可以用header函数,可以用fsockopen,可以用curl等,本文主要讲的是用curl来设置头信息,并取得返回后的头信息. 一.请求方设置自己的头信息,header.php <?php function FormatHeader($url, $myIp = null,$xml = null) { // 解悉url $temp = parse_url($url); $query =

在Nginx中使用X-Sendfile头提升PHP文件下载的性能(针对大文件下载)_nginx

很多时候用户需要从网站下载文件,如果文件是可以通过一个固定链接公开获取的,那么我们只需将文件存放到 webroot下的目录里就好.但大多数情况下,我们需要做权限控制,例如下载 PDF 账单,又例如下载网盘里的档案.这时,我们通常借助于脚本代码来实现,而这无疑会增加服务器的负担. 例如下面的代码: <?php // 用户身份认证,若验证失败跳转 authenticate(); // 获取需要下载的文件,若文件不存在跳转 $file = determine_file(); // 读取文件内容 $co

http响应Last-Modified和ETag以及Apache和Nginx中的配置

 基础知识 1) 什么是"Last-Modified"? 在浏览器第一次请求某一个URL时,服务器端的返回状态会是200,内容是你请求的资源,同时有一个Last-Modified的属性标记此文件在服务期端最后被修改的时间,格式类似这样: Last-Modified: Fri, 12 May 2006 18:53:33 GMT 客户端第二次请求此URL时,根据 HTTP 协议的规定,浏览器会向服务器传送 If-Modified-Since 报头,询问该时间之后文件是否有被修改过: If-

Nginx中404页面的配置及AJAX请求返回404页面的方法_nginx

404页面基础配置404错误是WWW网站访问容易出现的错误.最常见的出错提示:404 NOT FOUND.404错误页的设置对网站SEO有很大的影响,而设置不当,比如直接转跳主页等,会被搜索引擎降权拔毛.404页面的目的应该是告诉用户:你所请求的页面是不存在的,同时引导用户浏览网站其他页面而不是关掉窗口离去.搜索引擎通过HTTP状态码来识别网页的状态.当搜索引擎获得了一个错误链接时,网站应该返回404状态码,告诉搜索引擎放弃对该链接的索引.而如果返回200或302状态码,搜索引擎就会为该链接建立

字段-Apache 如何对反向代理的请求及返回头做修改

问题描述 Apache 如何对反向代理的请求及返回头做修改 想通过Apache服务器的配置统计一下应用服务器处理请求的时间,知道Apache可以修改请求及响应头,如: Header set MyHeader "%D %t",其中%D就是请求的处理时间,然后我试验了一下,在apache部署目录中加入一些测试文件,通过浏览器访问,可以看到apache确实对响应头进行了处理,但是通过反向代理访问的请求,apache却无法对其Header进行处理,为什么? 图1是访问apache 本身的资源的

安卓 应用开发-安卓中如何获取http请求头?

问题描述 安卓中如何获取http请求头? 如题,最近在整免流.求大神解答如何用代码获取http请求头.............. 解决方案 HttpClient工具提供了设置和获取请求.响应头的方法的,详细参考:http://blog.csdn.net/z69183787/article/details/42966829 解决方案二: 例子: public void run() {7 //用HttpClient发送请求,分为五步8 HttpClient httpCient = new Defau

Linux有问必答:如何在curl中设置自定义的HTTP头

Linux有问必答:如何在curl中设置自定义的HTTP头 问题:我正尝试使用curl命令获取一个URL,但除此之外我还想在传出的HTTP请求中设置一些自定义的头部字段.我如何能够在curl中使用自定义的HTTP头呢? curl是一个强大的命令行工具,它可以通过网络将信息传递给服务器或者从服务器获取数据.他支持很多的传输协议,尤其是HTTP/HTTPS以及其他诸如FTP/FTPS, RTSP, POP3/POP3S, SCP, IMAP/IMAPS协议等.当你使用curl向一个URL发送HTTP