标签:
为了防止一些恶意用户对 apache、nginx、php 等显示出来的版本信息进行攻击,生产环境需要关闭 web 服务的版本信息;
修改 httpd.conf,添加如下:
ServerTokens ProductOnly
ServerSignature off
模式可参考:
http://blog.csdn.net/flowingflying/article/details/48975419
修改 nginx.conf,在 http 节点添加:
server_tokens off;
修改 php.ini 配置文件:
expose_php = Off
重启生效;
tomcat 等可参考
http://lovelace.blog.51cto.com/1028430/1440212
标签:
原文地址:http://www.cnblogs.com/bojuetech/p/5945101.html
