web server避免一些不必要的麻煩，可以把apache和php的版本信息不顯示

隱藏 Apache 版本信息

/etc/apache2/apache2.conf 或 /etc/httpd/conf/httpd.conf

ServerTokens ProductOnly
ServerSignature Off

重啟 apache
現在 http 頭里面只看到:
Server: Apache

=====================

nginx

#vi nginx.conf
在http 加上 server_tokens off;

如下：

http {
……省略配置
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
tcp_nodelay on;
server_tokens off;
…….省略配置
}

=======================

隱藏 PHP 版本
php.ini

expose_php On
改成
expose_php Off

重啟apache后，php版本在http頭中隱藏了。

詳解 ：

為了防止某些別有用心的家伙窺視我們的服務器，應該做些什么.
我們來看一下相關的2個參數，分別為ServerTokens和ServerSignature,通過控制這2個閥門應該就能起到一些作用，比如我們可以在配置文件中這么寫：
ServerTokens Prod
ServerSignature Off

ServerTokens
用 于控制服務器是否相應來自客戶端的請求，向客戶端輸出服務器系統類型或內置模塊等重要的系統信息。在主配置文件中提供全局控制默認閥值為"Full" (ServerTokens Full），所以，如果你的Linux發行版本沒有更改過這個閥值的話，所有與你的系統有關的敏感信息都會向全世界公開。比如RHEL會將該閥值更改 為"ServerTokens OS"，而Debian依然使用默認的"Full"閥值
以apache-2.0.55為例，閥值可以設定為以下某項（后面為相對應的Banner Header)：
Prod >>> Server: Apache
Major >>> Server: Apache/2
Minor >>> Server: Apache/2.0
Minimal >>> Server: Apache/2.0.55
OS >>> Server: Apache/2.0.55 (Debian)
Full (or not specified) default >>> Server: Apache/2.0.55 (Debian) PHP/5.1.2-1+b1 mod_ssl/2.0.55 OpenSSL/0.9.8b

ServerSignature
控制由系統生成的頁面（錯誤信息，mod_proxy ftp directory listing等等）的頁腳中如何顯示信息。

可在全局設置文件中控制，或是通過.htaccess文件控制
默認為"off"(ServerSignature Off),有些Linux發行版本可能會打開這個閥門，比如Debian在默認的虛擬主機上默認將這個閥門設置為開放
全局閥門的閥值會被虛擬主機或目錄單位的配置文件中的閥值所覆蓋，所以，必須確保這樣的事情不應該發生
可用的閥值為下面所示：
Off (default): 不輸出任何頁腳信息 （如同Apache1.2以及更舊版本，用于迷惑）
On:輸出一行關于版本號以及處于運行中的虛擬主機的ServerName (2.0.44之后的版本，由ServerTokens負責是否輸出版本號）
EMail: 創建一個發送給ServerAdmin的"mailto"

注意＊上述關于如何設置2個閥門從而盡量減少敏感信息泄露的方法，并不會使你的服務器真的更安全，如果你現在使用的版本比較舊，請務必盡快將系統升級，降低被蠕蟲攻擊的風險。

 

隱藏server信息

cd /usr/local/src/nginx-0.5.35/src/core/
[root@zyatt core]# cat nginx.h
/*
* Copyright (C) Igor Sysoev
*/
#ifndef _NGINX_H_INCLUDED_
#define _NGINX_H_INCLUDED_
#define NGINX_VERSION      "1.0"
#define NGINX_VER          "LPKWS/" NGINX_VERSION
#define NGINX_VAR          "LPKWS"
#define NGX_OLDPID_EXT     ".oldbin"
#endif /* _NGINX_H_INCLUDED_ */
測試效果
C:\curl-7.18.0>curl.exe -I 211.100.11.122/info.php

HTTP/1.1 200 OK
Server: LPKWS/1.0
Date: Tue, 11 Mar 2008 04:53:02 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
Keep-Alive: timeout=20
X-Powered-By: PHP/5.2.4

 

還有更徹底的編譯安裝

修改src/core/nginx.h

修改src/http/ngx_http_header_filter_module.c48-49
static char ngx_http_server_string[] = "Server: nginx" CRLF;
static char ngx_http_server_full_string[] = "Server: nginx" CRLF;

修改src/http/ngx_http_special_response.c

嘿嘿，接下來就編譯安裝吧！不過修改源碼后還有1個地方要修改哦，Nginx的FastCGI配置文件fastcgi.conf

常用Web Server版本名稱：

Microsoft-IIS
GWS或GFE
Apache

Lighttpd

 

 

 

1. Lighttpd 1.4.20
src/response.c:108 改為：
buffer_append_string_len(b, CONST_STR_LEN("Server: jufukeji"));
輸出 Header：
HTTP/1.1 404 Not Found
Content-Type: text/html
Content-Length: 345
Date: Mon, 12 Jan 2009 13:54:02 GMT
Server: jufukeji

2. Nginx 0.7.30
src/http/ngx_http_header_filter_module.c:48-49 改為：
static char ngx_http_server_string[] = "Server: jufukeji" CRLF;
static char ngx_http_server_full_string[] = "Server: jufukeji" CRLF;
輸出 Header：
HTTP/1.1 200 OK
Server: jufukeji
Date: Mon, 12 Jan 2009 14:01:10 GMT
Content-Type: text/html
Content-Length: 151
Last-Modified: Mon, 12 Jan 2009 14:00:56 GMT
Connection: keep-alive
Accept-Ranges: bytes

3. Cherokee 0.11.6
cherokee/version.c:93 添加：
ret = cherokee_buffer_add_str (buf, "jufukeji");
return ret;
輸出 Header：
HTTP/1.1 200 OK
Connection: Keep-Alive
Keep-Alive: timeout=15
Date: Mon, 12 Jan 2009 14:54:39 GMT
Server: jufukeji
ETag: 496b54af=703
Last-Modified: Mon, 12 Jan 2009 14:33:19 GMT
Content-Type: text/html
Content-Length: 1795

4. Apache 2.2.11
server/core.c:2784 添加：
ap_add_version_component(pconf, "jufukeji");
return;
輸出 Header：
HTTP/1.1 200 OK
Date: Mon, 12 Jan 2009 14:28:10 GMT
Server: jufukeji
Last-Modified: Sat, 20 Nov 2004 20:16:24 GMT
ETag: "1920edd-2c-3e9564c23b600"
Accept-Ranges: bytes
Content-Length: 44
Content-Type: text/html

5. Squid 3.0 STABLE 11
src/globals.cc:58 改為：
const char *const full_appname_string = "jufukeji";
輸出 Header：
HTTP/1.0 400 Bad Request
Server: jufukeji
Mime-Version: 1.0
Date: Mon, 12 Jan 2009 15:25:15 GMT
Content-Type: text/html
Content-Length: 1553
Expires: Mon, 12 Jan 2009 15:25:15 GMT
X-Squid-Error: ERR_INVALID_URL 0
X-Cache: MISS from 'cache.hutuworm.org'
Via: 1.0 'cache.hutuworm.org' (jufukeji)
Proxy-Connection: close

6. Tomcat 6.0.18
java/org/apache/coyote/http11/Constants.java:56 和 java/org/apache/coyote/ajp/Constants.java:236 均改為：
ByteChunk.convertToBytes("Server: jufukeji" + CRLF);
輸出 Header：
HTTP/1.1 200 OK
Server: jufukeji
ETag: W/"7857-1216684872000"
Last-Modified: Tue, 22 Jul 2008 00:01:12 GMT
Content-Type: text/html
Content-Length: 7857
Date: Mon, 12 Jan 2009 16:30:44 GMT

7. JBoss 5.0.0 GA
a. tomcat/src/resources/web.xml:40 改為
jufukeji
b. 下載 JBoss Web Server 2.1.1.GA srctar （http://www.jboss.org/jbossweb/downloads/jboss-web/）
java/org/apache/coyote/http11/Constants.java:56 和 java/org/apache/coyote/ajp/Constants.java:236 均改為：
ByteChunk.convertToBytes("Server: jufukeji" + CRLF);
將編譯所得 jbossweb.jar 覆蓋 JBoss 編譯輸出文件：
JBOSS_SRC/build/output/jboss-5.0.0.GA/server/all/deploy/jbossweb.sar/jbossweb.jar
JBOSS_SRC/build/output/jboss-5.0.0.GA/server/standard/deploy/jbossweb.sar/jbossweb.jar
JBOSS_SRC/build/output/jboss-5.0.0.GA/server/default/deploy/jbossweb.sar/jbossweb.jar
JBOSS_SRC/build/output/jboss-5.0.0.GA/server/web/deploy/jbossweb.sar/jbossweb.jar
輸出 Header：
HTTP/1.1 200 OK
Server: jufukeji
X-Powered-By: jufukeji
Accept-Ranges: bytes
ETag: W/"1581-1231842222000"
Last-Modified: Tue, 13 Jan 2009 10:23:42 GMT
Content-Type: text/html
Content-Length: 1581
Date: Tue, 13 Jan 2009 10:30:42 GM