前述
为了防止一些恶意用户对 apache、nginx、php 等显示出来的版本信息进行攻击,生产环境需要关闭 web 服务的版本信息;
apache 隐藏版本号
修改 httpd.conf,添加如下:
ServerTokens ProductOnly
ServerSignature off
模式可参考:
http://blog.csdn.net/flowingflying/article/details/48975419
nginx 隐藏版本号
修改 nginx.conf,在 http 节点添加:
server_tokens off;
php 隐藏版本号
修改 php.ini 配置文件:
expose_php = Off
重启生效;
tomcat 等可参考
http://lovelace.blog.51cto.com/1028430/1440212