隐藏 HTTP 响应头中 Server 和 X-Power-By

2019-10-21  本文已影响0人  Hesunfly

在浏览网页时,通过开发者工具可以查看一些 HTTP 传输时的信息,比如说响应头部的信息。



一些网站的 Response Headersb 部分会有 Server 和 X-Powered-By 数据项的值,通过这些值我们可以得到部分信息。比如说使用的 Nginx 1.17.3 版本,以及使用了 PHP 7.3.10 语言。暴露这些信息可能会对网站的安全性有影响,所以很多的网站都会隐藏这些信息。
接下来介绍一下如何隐藏或修改这些信息,很简单的几步就可以实现了!

关闭 X-Powered-By:
在 php.ini 中找到 expose_php 选项,将值修改为 Off 即可隐藏。

expose_php = Off

隐藏 Nginx 版本号:
在 Nginx 配置文件中加入即可

server_tokens off;

修改完后重启 Nginx 和 PHP-FPM



X-Powered-By 数据项未展示,Server 数据项的值为 nginx。
如果想将 server 的值进行自定义,需要在编译的时候进行配置,这里就不介绍了。

文章同步发布在我的个人博客中,传送门Hesunfly Blog

上一篇下一篇

猜你喜欢

热点阅读