Apache、Nginx、PHPのバージョン番号を非表示にする設定方法

最近、Apache、Nginx、PHP のバージョン番号が公開される脆弱性があることが報告されました。ここで整理すると、メソッドは次のとおりです。

まず Apache について説明します

http.conf ファイルに次の 2 行を追加します。デフォルトでは何もありません

ServerSignature OffServerTokens Prod

ServerSignature が Apache に表示される 404 ページやディレクトリ リストなどの生成されたページの下部。 ServerTokens ディレクトリは、Apache がサーバー HTTP 応答パケットのヘッダーにどのような情報を記入するかを決定するために使用されます。 ServerTokens が Prod に設定されている場合、HTTP 応答ヘッダーは次のように設定されます。 サーバー: Apache

Nginx のバージョン番号は、変更する必要がある 2 つの場所に隠されています

1。 nginx.conf ファイル http 内では、主に server_tokens が追加されます。

http {    # ...省略一些配置    server_tokens off;  }

2. php-fpm の設定ファイルを変更するには、含まれているファイル名を確認する必要があります。デフォルトは fastcgi.conf ファイルです。 。

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

fastcgi_param SERVER_SOFTWARE nginx;

3. サーバーを再起動するだけです

nginx -s reload

最後に、php の隠しバージョンについて話しましょう

http バージョン情報は通常、http ヘッダーで公開され、通常は X-Powered-By: PHP/5.2.11 の形式で公開されます。 php.ini ファイルの Expose_php = On を Expose_php = Off; に変更するだけです。

その後、php をリロードします

phpfpm reload

この記事はリンク アドレス で永続的に更新されます: http://www.linuxidc.com/Linux/2016-06/ 132342.htm