隐藏 Apache 和 PHP 版本信息
在 http response 信息的 header 中有 Server 和 X-Powered-By 两个信息,分别是 Web 服务器版本信息和动态脚本的版本信息。
Ubuntu 下更是可怖,Server 中连加载了哪些模块也一一列出。
所以,最好是关掉这两个东东的输出。
其一,修改 apache 的 conf,将 ServerTokens 设置为 Prod。Server 就只会显示 Apache 了。
其二,修改 php 的 ini,将 expose_php 设置为 Off。那么就没有 X-Powered-By 信息。
用 Flock 浏览器 创建
发表评论