① 隐藏 HTTP 响应头中 Server 和 X-Power-By 信息
在浏览网页时,通过开发者工具可以查看一些 HTTP 传输时的信息,比如说响应头部的信息。
一些网站的 Response Headersb 部分会有 Server 和 X-Powered-By 数据项的值,通过这些值我们可以得到部分信息。比如说使用的 Nginx 1.17.3 版本,以及使用了 php 7.3.10 语言。暴露这些信息可能会对网站的安全性有影响,所以很多的网站都会隐藏这些信息。
接下来介绍一下如何隐藏或修改这些信息,很简单的几步就可以实现了!
关闭 X-Powered-By:
在 php.ini 中找到 expose_php 选项,将值修改为 Off 即可隐藏。
隐藏 Nginx 版本号:
在 Nginx 配置文件中加入即可
修改完后重启 Nginx 和 PHP-FPM
X-Powered-By 数据项未展示,Server 数据项的值为 nginx。
如果想将 server 的值进行自定义,需要在编译的时候进行配置,这里就不介绍了。
文章同步发布在我的个人博客中,传送门 Hesunfly Blog
② tomcat的header缓冲区大小不够可能导致服务器关闭吗
是可能的。
可以配置maxHttpHeaderSize属性解决
给你个示例:
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" maxHttpHeaderSize="8192" />
③ php的配置文件是什么
PHP的配置文件主要是php.ini。这个文件包含了PHP运行时的各种配置指令,用于定义PHP的行为和功能。通过编辑php.ini文件,可以调整PHP的内存限制、错误报告级别、上传文件的大小限制、会话管理选项、扩展模块加载等众多设置。
php.ini的位置可能因PHP安装方式、操作系统以及服务器配置的不同而有所差异。在大多数Linux发行版中,它通常位于/etc/php/目录下,具体可能是/etc/php/版本号/cli/php.ini(用于命令行)或/etc/php/版本号/apache2/php.ini(用于Apache服务器)。而在Windows系统上,它可能位于PHP安装目录的根目录下。
修改php.ini后,通常需要重启Web服务器(如Apache、Nginx)或PHP进程(如php-fpm)才能使改动生效。因此,在编辑此文件时,应谨慎操作,并备份原文件以防万一。
总之,php.ini是PHP的核心配置文件,通过调整其设置,可以灵活地控制PHP的运行环境和功能。