12月 2018

隐藏http返回消息头中的Apache及PHP信息

搬家之后注意到的一个小细节,之前用lighttpd时没太在意这个细节,今天发现了博客http返回头里有些不必要的信息,比如:

Server: Apache 2.4.XXX OpenSSL XXX
X-Powered-By: PHP/X.X.XX

顺手查了下隐藏掉的方法:

首先是Apache的,修改配置文件 /etc/httpd/conf/httpd.conf,加入

ServerTokens Prod
ServerSignature Off

重启httpd服务即可,接下来是PHP,修改配置文件/etc/php.ini,找到
Continue reading…

又一次,给博客搬了个家

换了个新主机,开了https,开了http2,又换回了Apache,用了一年的lighttpd虽然感觉也不错,内存占用低,但是没见跟上http2啊,所以还是老实用阿帕奇好了…本来还想给博客换个新主题的(现在这个已经用了好几年了,虽然东改西改的自定义了不少细节),结果找了半天也没看到喜欢的,难道现在不流这种写字为主并且规矩好看的主题了?我再找找看吧…