Web 安全:隱藏服務版本號
前述
爲了防止一些惡意用戶對 apache、nginx、php 等顯示出來的版本信息進行攻擊,生產環境須要關閉 web 服務的版本信息;php
apache 隱藏版本號
修改 httpd.conf,添加以下:nginx
ServerTokens ProductOnlyweb
ServerSignature offapache
模式可參考:瀏覽器
http://blog.csdn.net/flowingflying/article/details/48975419tomcat
nginx 隱藏版本號
修改 nginx.conf,在 http 節點添加:spa
server_tokens off;.net
php 隱藏版本號
修改 php.ini 配置文件:日誌
expose_php = Offserver
重啓生效;
tomcat 等可參考
http://lovelace.blog.51cto.com/1028430/1440212
關閉 PHP 的報錯信息
接口出錯,會把後臺 php 的錯誤在瀏覽器中展示,生產環境中要關閉這類展現。
配置文件 php.ini 中選項:
error_reporting: 設定錯誤信息的級別(E_ALL、E_ALL ~E_NOTICE 等等)
display_errors = Off:是否展現錯誤信息;
log_errors = Off:錯誤日誌(當 log_errors 選項爲 On 時,必須指定錯誤文件,若是沒有指定或者沒有寫的權限,那麼錯誤的日誌仍是會在瀏覽器中打印出來,哪怕是 display_errors = Off)
相關文章
- 1. [Nginx]隱藏nginx版本號,以增強服務安全
- 2. 版本號隱藏
- 3. 服務器 隱藏php版本,nginx版本號等
- 4. 隱藏apache版本號 PHP版本號
- 5. nginx隱藏版本號server_tokens
- 6. 隱藏nginx版本號
- 7. nginx1.18 版本號隱藏
- 8. 隱藏Nginx版本號
- 9. ngin隱藏版本號
- 10. nginx隱藏版本號
- 更多相關文章...
- • MySQL的版本以及版本號 - MySQL教程
- • 服務端腳本 指南 - 網站建設指南
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他進程嵌入到qt FindWindow獲得窗口句柄 報錯無法鏈接的外部符號 [email protected] 無法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的應用-TOPK問題
- 6. 實例演示ElasticSearch索引查詢term,match,match_phase,query_string之間的區別
- 7. 數學基礎知識 集合
- 8. amazeUI 復擇框問題解決
- 9. 揹包問題理解
- 10. 算數平均-幾何平均不等式的證明,從麥克勞林到柯西
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. [Nginx]隱藏nginx版本號,以增強服務安全
- 2. 版本號隱藏
- 3. 服務器 隱藏php版本,nginx版本號等
- 4. 隱藏apache版本號 PHP版本號
- 5. nginx隱藏版本號server_tokens
- 6. 隱藏nginx版本號
- 7. nginx1.18 版本號隱藏
- 8. 隱藏Nginx版本號
- 9. ngin隱藏版本號
- 10. nginx隱藏版本號