Nginx 与 PHP 的一些安全配置(持续更新)

PHP:
1. expose_php=off
阻止PHP发送 X-Powered-ByPHP/5.3.6-13ubuntu3.3 类似信息
Nginx
1. server_tokens off;
阻止发送Nginx的详细版本号
2.去掉 fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 中的$nginx_version
阻止向cgi发送Nginx的版本号
3. fastcgi 中添加
set $fastcgi_sf $document_root$fastcgi_script_name;
if (!-e $fastcgi_sf) {
    return 403;
}

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.