别让软件版本信息出来卖了你

刚装了台FreeBSD的Web服务器，环境是PHP+Lighttpd+mysql。但是发现web输出的时候把php和lighttpd的版本也都输出去了，如果正好该版本的php或者lighttpd有问题，不是便宜了那些脚本小伙？

 

首先关闭PHP的版本输出信息，修改php.ini
将expose_php On
改为
expose_php Off

 

然后改Lighttpd的输出信息，网上查了要修改src，但是FreeBSD的ports机制让该源码比较麻烦，暂时也查不到如果在FreeBSD的ports里面改src。后来看了Lighttpd的conf，有一行是专门修改header输出的：

 

## send a different Server: header
## be nice and keep it at lighttpd
server.tag                 = "NoServer"

 

但是，我更喜欢改成：

 

server.tag                 = ""Microsoft-IIS/6.0"

 

给FreeBSD套了个2k3的马甲，让脚本小伙们去迷茫去吧

 

PS：JE的Lighttpd貌似是lighttpd/1.4.20