版本号这个东西对于黑客来说可是个好东西啊。他能够快速的帮助那些黑客们定位你的服务器(vps)有那些漏洞。因此对于我辈新手来说这个安全可是很值得关注的。

目前我们玩vps的开始玩的时候用的都是军哥的lnmp,那么nginx和php的版本号就要弄好了。

下面先介绍nginx的版本号隐藏

编辑nginx.conf(文件位于/usr/local/nginx/conf/nginx.conf,如果yum安装的应该不在这个文件夹内,建议使用find命令查找文件)

在http字段上,添加以下一行代码即可实现了:

server_tokens off;

对于php的版本号隐藏的话,是编辑php.ini这个文件(位于/usr/local/php/etc/php.ini,各个安装php的方式不同,那么php的配置文件所在的文件夹也会有所不同)
编辑248行字段expose_php = On
将on改成off即可。
最后才讲讲apache,因为目前apache对于我们来说除非是大网站应用,否则apache就是占用资源的罪魁祸首,尤其对于128M的小内存vps来说。

对于apache,我们应该编辑httpd.conf(这个apache,还真没玩过,童鞋们只能自己去用find命令找了。嗯。apache这个是抄来的)编辑下面的字段即可,若没有加上就行了,和php的应该是一样的把on改成off
ServerTokens ProductOnly
ServerSignature Off

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。