霜天部落 | 关注LAMP高性能、高并发架构的设计与研究

屏蔽apache和php 版本信息

当网站出错的时候,出错信息往往包含了服务器server信息,这样很容易带来安全隐患。所以我们应该想到把Server信息屏蔽掉。针对Apache+PHP的服务器,可以按下面的说明配置。

如果只需屏敝php的版本作息,可以修改php.ini,找到 expose_php = On,设为 Off,这样Apache里将不显示php的版本信息,而在phpinfo里也看不到php logo。

如果想屏蔽Apahce的版本信息,可以在httpd.conf中设置:

ServerTokens      Prod

ServerSignature   Off

这样就会完全屏蔽Apache和PHP的版本信息。