更改 http 标头信息以隐藏服务器信息

【问题标题】:Changing the http header info to hide server info更改 http 标头信息以隐藏服务器信息
【发布时间】:2012-02-05 14:26:26
【问题描述】:

我的问题是我是否可以在使用 php 的 http 标头中省略我的服务器信息?我知道它本身并不危险,但请幽默。如果我想省略这些信息,我该怎么做。如果我想插入虚假的服务器信息以引导潜在的有害用户误入歧途怎么办?我已经查看了 php 文档,但我找不到它。谢谢。

【问题讨论】:

  • 你不能在服务器上编辑它吗?

标签: php http http-headers


【解决方案1】:

我不知道使用 PHP 来做这件事是否正确。服务器是否运行 Apache?如果是这样,您可以在配置文件中添加以下选项以隐藏服务器信息:

ServerTokens ProductOnly
ServerSignature Off

要隐藏 PHP 信息,请编辑您的 php.ini 并添加以下行:

expose_php Off

或者,如果此选项已存在,则将 On 更改为 Off

参考:http://www.debianadmin.com/apache-tipshide-apache-information-php-software-version.html

【讨论】:

  • 我明白你在说什么。我假设这些设置仅在发生错误时隐藏版本信息。不过我看了链接,非常感谢你的及时回复。
  • ServerToken 控制通过标头发送的内容。使用ProductOnly 发送类似Server: Apache
  • 另外,ServerSignature 用于错误页面。
  • 有没有办法阻止最小的“服务器:Apache”的输出?
  • @AdamFriedman 删除标头的唯一方法是从源代码 (issues.apache.org/bugzilla/show_bug.cgi?id=40026) 重新编译 Apache。但是,您可以使用 ModSecurity (superuser.com/a/286825/148758) 将其更改为任意值。
猜你喜欢
  • 1970-01-01
  • 2011-09-05
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2022-10-06
  • 1970-01-01
  • 2011-07-19
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode