版本号这个东西对于黑客来说可是个好东西啊。他能够快速的帮助那些黑客们定位你的服务器(vps)有那些漏洞。因此对于我辈新手来说这个安全可是很值得关注的。
目前我们玩vps的开始玩的时候用的都是军哥的lnmp,那么nginx和php的版本号就要弄好了。
下面先介绍nginx的版本号隐藏
编辑nginx.conf(文件位于/usr/local/nginx/conf/nginx.conf,如果yum安装的应该不在这个文件夹内,建议使用find命令查找文件)
在http字段上,添加以下一行代码即可实现了:
server_tokens off;
对于php的版本号隐藏的话,是编辑php.ini这个文件(位于/usr/local/php/etc/php.ini,各个安装php的方式不同,那么php的配置文件所在的文件夹也会有所不同)
编辑248行字段expose_php = On
将on改成off即可。
最后才讲讲apache,因为目前apache对于我们来说除非是大网站应用,否则apache就是占用资源的罪魁祸首,尤其对于128M的小内存vps来说。
对于apache,我们应该编辑httpd.conf(这个apache,还真没玩过,童鞋们只能自己去用find命令找了。嗯。apache这个是抄来的)编辑下面的字段即可,若没有加上就行了,和php的应该是一样的把on改成off
ServerTokens ProductOnly
ServerSignature Off
