第一 隐藏nginx 版本号
在nginx 配置文件 http 处 加上 server_tokens off;
http {
include mime.types;
…….省略配置
gzip_vary on;
server_tokens off;
…….省略配置
编辑php-fpm配置文件 如fcgi.conf 、fastcgi.conf(要看你是什么配置文件名)
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为
fastcgi_param SERVER_SOFTWARE nginx;
nginx重新加载配置就完成了 404 501等页面都不会显示nginx版本 太棒了
第二 隐藏php 版本号
vi /usr/local/php/etc/php.ini
expose_php On
改成
expose_php Off
重启php
下面是 不错的参考
http://www.fovweb.com/security/apache-php-hide-version.html
