柳暗花明笔记

    修改服务器配置的响应头Response Headers以提高安全性

    所属分类:[ linux&mysql ] 猫哲学家 发表于:2014-06-25 18:34 浏览:564

    Response Headers

    Connection:keep-alive
    Content-Encoding:gzip
    Content-Type:text/html; charset=utf-8
    Date:Wed, 25 Jun 2014 10:22:43 GMT
    Server:nginx/1.4.3
    Transfer-Encoding:chunked
    Vary:Accept-Encoding
    X-Powered-By:PHP/5.3.3

    隐藏nginx的版本号方法,在nginx的配置文件的http{}里加上:server_tokens off

    隐藏X-Powered-By的方法,修改php.ini里的将 expose_php = On 改为 expose_php = Off

    修改后成了这样:

    Response Headers

    Connection:keep-alive
    Content-Encoding:gzip
    Content-Type:text/html; charset=utf-8
    Date:Wed, 25 Jun 2014 10:22:43 GMT
    Server:nginx
    Transfer-Encoding:chunked
    Vary:Accept-Encoding

    标签: php  linux  nginx 
    上一编文章 linux 相当好用的别名 下一编文章 svn 命令行下查看某个版本的修改内容
    最近文章
    发表评论