可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下方法来隐藏Nginx、PHP的版本号信息,来提升一定的安全性;(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!)

1,隐藏Nginx版本号
第一步:

vi /usr/local/nginx/conf/nginx.conf

在http{}中加入

server_tokens off;

第二歩:

vi /usr/local/nginx/conf/fastcgi_params

将里面的

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修改为:

fastcgi_param SERVER_SOFTWARE nginx;

2,隐藏PHP版本号

vi php.ini

找到:

expose_php = On;

修改为:

expose_php = Off;

重启!
3,伪装Nginx

vi /src/core/nginx.h

修改其中:

#define NGINX_VERSION      "1.0"
#define NGINX_VER          "GWS/" NGINX_VERSION

重新编译nginx;