Linux宝塔面板隐藏Nginx和php的版本号

Wappalyzer 是一个很好用的浏览器插件(Firefox 和 Chrome 扩展商店都能下载到),可以分析得到所访问的每一个 Web 网站使用的服务器类型(Apache、nginx、IIS)、操作系统(Windows、Ubuntu 等)、PHP 版本、前端库(FontAwesome、Bootstrap、jQuery 等),以及是否使用了 WordPress、Drupal 等常见的 CMS。

nginx

在配置文件的 http 或者某个 server {} 块中,添加 server_tokens off; 一行。这样,HTTP 响应头中就只有 Server: nginx 而没有了版本号。

PHP

php.ini 中查找 expose_php,将这一行改为 expose_php = Off

Linux宝塔面板隐藏Nginx和php的版本号
Share this