linux中隐藏nginx和php版本号

Nginx隐藏版本号:

1、进入nginx配置文件的目录(此目录根据安装时决定),用nano编辑打开

nano nginx.conf

在http {—}里加上server_tokens off; 如:

http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….省略
}

2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
找到:

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改为:

fastcgi_param SERVER_SOFTWARE nginx;

3、重新加载nginx配置:

/etc/init.d/nginx reload

这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。

php隐藏版本号:

php.ini里将expose_php = On改为expose_php = Off就搞定了

时间: 2024-09-23 08:32:40

linux中隐藏nginx和php版本号的相关文章

linux中使用Nginx搭建反向代理服务器

一.反向代理:Web服务器的"经纪人" 1.1 反向代理初印象 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器. 从上图可以看出:反向代理服务器位于网站机房,代理网站Web服务器接收Http请求,对请求进行转发. 1.2 反向代理的作用 ①保护网站安全:任何来自Internet的请求都必须先经过代理服务

linux中配置Nginx 拒绝代理访问

  先大概说说简单的结构-前端一个Nginx反向代理,后端一个Nginx instance app for PHP-实际上就是个Discuz,之前面对CC攻击都是预警脚本或者走CDN,但是这次攻击者不再打流量,而是针对数据库请求页面进行攻击,如search操作-帖子ID F5等..从日志分析来看是从3个URL着手攻击的,当时使用Nginx 匹配$query_string 来return 503-不过会导致页面不能访问,所以想到这么一个折中的办法. 首先你看一段代理请求的日志: ##通过分析,在后

linux中配置Nginx 拒绝代理访问教程

先大概说说简单的结构-前端一个Nginx反向代理,后端一个Nginx instance app for PHP-实际上就是个Discuz,之前面对CC攻击都是预警脚本或者走CDN,但是这次攻击者不再打流量,而是针对数据库请求页面进行攻击,如search操作-帖子ID F5等..从日志分析来看是从3个URL着手攻击的,当时使用Nginx 匹配$query_string 来return 503-不过会导致页面不能访问,所以想到这么一个折中的办法.  首先你看一段代理请求的日志: ##通过分析,在后端

linux中切割Nginx网站日志的例子

为了方便小编找到了一个nginx日志切割脚本,代码如下  代码如下 复制代码 #!/bin/bash #function:cut nginx log files for lnmp v0.5 and v0.6 #author: http://www.111cn.net #set the path to nginx log files log_files_path="/home/wwwlogs/" log_files_dir=${log_files_path}$(date -d "

linux中修改Nginx For Tcp_wrappers返回444

前几天通过Tcp_wrappers阻止一些分析出来的恶意IP效果还是有的-不过我后面仍发现会占用一些流量,故此我想通过返回444这种非标准的状态码,减小流量的使用   默认情况下开启模块仅会返回403  代码如下 复制代码 [root@ipython conf]# curl -I http://www.111cn.net HTTP/1.1 403 Forbidden Server: nginx/1.6.1 Date: Fri, 15 Aug 2014 14:52:13 GMT Content-T

linux中配置Nginx支持IPV6协议的教程

IPV6已经叫嚣了好多年,但是一般的服务还是以IPV4为主的,虽然很多应用商或者web服务器已经提供了IPV6的访问,但是距离大规模使用,估计还是更长的时间的.编译Nginx的时候一定要编译:--with-ipv6,不然无法使用!! 1:同时监听IPV4+IPV6的80端口  server {         listen     [::]:80;          } 2:分别监听IPV4+IPV6的80端口 server {         listen 80;         listen

linux中编译Nginx支持Tcp_wrappers方法

Tcp wrappers : Transmission Control Protocol (TCP) Wrappers 为由 inetd 生成的服务提供了增强的安全性.TCP Wrappers 是一种对使用 /etc/inetd.sec 的替换方法.TCP Wrappers 提供防止主机名和主机地址欺骗的保护.欺骗是一种伪装成有效用户或主机以获得对系统进行未经授权的访问的方法.  1.重新编译Nginx  代码如下 复制代码 [root@ipython nginx-1.6.1]# tar zxf

nginx中隐藏响应头/返回头信息/php版本号/服务器信息

首先隐藏nginx版本信息,只需编辑 nginx.conf 文件 添加一行  代码如下 复制代码 server_tokens off; http {     include       /etc/nginx/mime.types;     default_type  application/octet-stream;     index index.php index.html index.htm;     server_tokens off;       log_format  main  '

linux中Web服务器Nginx多方位优化策略

Nginx(读音engine x)服务器由于性能优秀稳定.配置简单以及跨平台,被越来越多的公司和个人所采用,现已成为市场份额继Apache之后的第二大Web服务器.各大小网站论坛博客也介绍说明了Nginx从安装到优化的各种配置.不过看了很多这些相关Nginx的文档之后,发现一个比较大的问题,就是这些文档基本也就从两个方面着手,一是修改Nginx的配置文件,二是调整操作系统的相关内核参数:而且文档说明也不够明了,缺乏比较系统级别的优化.本文将从Nginx源码编译安装开始,到修改配置文件,调整系统内