無羈

LNMP安全设置归纳

1、nginx 隐藏版本号

    方法一：大众方法(安装nginx之后，随时可调整，只能隐藏版本号)

            在nginx  配置文件中增加 server_tokens off;  配置项
            在fastcgi 配置文件中修改  fastcgi_param SERVER_SOFTWARE 的值
 
    方法二：小众方法(安装nginx之前改，不可还原，可修改为任意内容，eg: tomcat)
            编译安装nginx之前修改相关源码.

            nginx源码目录 src/core/nginx.h 文件中的

#define NGINX_VERSION      "1.12.0"
#define NGINX_VER          "nginx/" NGINX_VERSION

2、关闭 php  X-Powered-By 信息
        没关闭的话，http response header中会暴露相关的网站语言及其版本信息。

        关闭方法： 修改php.ini文件，配置项  expose_php = Off 
        完成后重启 php-fpm 服务

3、Content-Encoding 的调整
        一、直接关闭 nginx 的 gzip 配置
        二、使用 ini_set("zlib.output_compression", "Off");  
        三、使用 header("Content-Encoding: none\n"); 

欢迎补充完善 :)