需对多层级进行隐私加固:一、Nginx配置server_tokens off;二、php.ini设expose_php = Off;三、Apache启用headers_module并unset Server;四、清空/etc/issue与/etc/issue.net;五、注释base.html中版本信息。
如果您在使用宝塔面板时希望减少服务器暴露的指纹信息,防止攻击者通过HTTP响应头、登录提示或服务标识轻易识别底层软件版本,则需对多个层级进行隐私加固。以下是针对宝塔面板环境隐藏服务器版本信息的具体操作步骤:
一、关闭Nginx服务器版本号输出
该操作可阻止Nginx在HTTP响应头中返回Server: nginx/x.x.x字段,避免直接泄露Nginx版本,降低被针对性漏洞利用的风险。
1、通过宝塔面板进入【网站】→【设置】→【配置文件】,定位到当前站点所用Nginx配置文件。
2、在http { }区块内添加或确认存在以下配置行:
server_tokens off;
3、保存配置文件后,点击【重载配置】或在SSH中执行bt reload使生效。
二、禁用PHP版本标识头
PHP默认会在响应头中插入X-Powered-By: PHP/x.x.x,此信息可被自动化扫描工具捕获,关闭后可消除该泄露点。
1、进入宝塔面板【软件管理】→ 找到已安装的PHP版本 → 点击【设置】→【配置修改】。
2、在打开的php.ini文件中搜索expose_php。
3、将对应行修改为:
expose_php = Off
4、保存后点击【重启PHP】。
三、隐藏Apache服务器标识(如使用Apache)
若您的站点运行于Apache而非Nginx,需分别处理模块级响应头,防止Server字段暴露Apache及模块版本。
1、进入宝塔面板【软件管理】→ 找到Apache → 【设置】→【配置修改】。
2、在httpd.conf中确保启用headers_module模块。
3、在<ifmodule mod_headers.c></ifmodule>块内添加两行:
Header unset Server
ServerSignature Off
4、保存并重启Apache服务。
四、屏蔽Linux系统登录前横幅信息
服务器SSH登录前显示的/etc/issue和/etc/issue.net内容包含系统发行版、内核版本等敏感信息,应予以清除。
1、使用宝塔【文件】功能,定位至/etc/issue与/etc/issue.net路径。
2、分别清空两个文件内容,或执行命令:
echo "" > /etc/issue && echo "" > /etc/issue.net
3、无需重启服务,下次SSH连接即不再显示系统指纹信息。
五、关闭宝塔面板自身版本暴露
宝塔面板前端页面底部默认显示面板版本号(如“宝塔面板v8.0.5”),可通过修改静态资源文件实现隐藏。
1、在SSH中执行以下命令备份原文件:
cp /www/server/panel/BTPanel/templates/default/base.html /www/server/panel/BTPanel/templates/default/base.html.bak
2、编辑该文件:
nano /www/server/panel/BTPanel/templates/default/base.html
3、查找含宝塔面板v或panel_version的HTML片段,将其整行注释或删除。
4、保存后刷新面板浏览器页面,底部版本标识将不再显示。
