Nginx入門之安全優化--隱藏版本號的兩種辦法
Nginx 下載地址 :https://pan.baidu.com/s/1Vo5mtRB4HE_EcsjcJCuLdw nginx
實驗環境:vim
| 主機 | IP |
| centos7.5 | 192.168.116.133 |
步驟centos
# curl -I http://192.168.116.133
//檢查版本的命令
這樣就給人家看到你的服務器nginx版本是1.12.0,Nginx有些版本有的漏洞,有些版本沒有。因此這樣暴露出來版本號就容易變成×××者可利用的信息。安全
從安全的角度來講,隱藏版本號會相對安全些!!服務器
第一種基於配置文件app
# vim /usr/local/nginx/conf/nginx.conf//編輯主配置文件
//第二十行添加
http {
include mime.types;
default_type application/octet-stream;
server_tokens off;# service nginx reload //重啓服務
# curl -I http://192.168.116.133 //再次檢測
第二種基於源代碼(變動版本號和版本名使其更具備迷惑效果)curl
# vim /opt/nginx-1.12.0/src/core/nginx.h //修改源碼文件 #define nginx_version 1012000 #define NGINX_VERSION "1.1.5" #define NGINX_VER "IIS/" NGINX_VERSION //更改版本號,注意不用取消井號! # cd /opt/nginx-1.12.0/ ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module && make && make install //編譯安裝 # vim /usr/local/nginx/conf/nginx.conf //把以前的server_tokens off;改爲on # service nginx reload //重啓服務 # curl -I http://192.168.116.133 //檢測結果
假裝成IIS服務器ide
結果:url
相關文章
- 1. nginx優化之隱藏版本名
- 2. nginx 隱藏nginx版本號
- 3. [nginx]隱藏nginx版本號
- 4. 完全隱藏Nginx版本號的安全性與方法
- 5. 隱藏Nginx/Apache版本號的安全性與方法
- 6. 隱藏Nginx 版本號的安全性與方法
- 7. 隱藏nginx版本號
- 8. 隱藏Nginx版本號
- 9. nginx隱藏版本號
- 10. nginx隱藏版本號server_tokens
- 更多相關文章...
- • MySQL的版本以及版本號 - MySQL教程
- • Docker 安裝 Nginx - Docker教程
- • YAML 入門教程
- • 算法總結-廣度優先算法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. nginx優化之隱藏版本名
- 2. nginx 隱藏nginx版本號
- 3. [nginx]隱藏nginx版本號
- 4. 完全隱藏Nginx版本號的安全性與方法
- 5. 隱藏Nginx/Apache版本號的安全性與方法
- 6. 隱藏Nginx 版本號的安全性與方法
- 7. 隱藏nginx版本號
- 8. 隱藏Nginx版本號
- 9. nginx隱藏版本號
- 10. nginx隱藏版本號server_tokens