完全隱藏Nginx版本號的安全性與方法

時間  2019-11-07
標籤 完全 隱藏 nginx 本號 安全性 方法 欄目 Nginx 简体版
原文   原文鏈接

Nginx默認是顯示版本號的,如:php

[root@hadooptest ~]# curl -I www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: text/html
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes

這樣就給人家看到你的服務器nginx版本是0.8.44,前些時間暴出了一些Nginx版本漏洞,就是說有些版本有漏洞,而有些版本沒有。這樣暴露出來的版本號就容易變成攻擊者可利用的信息。因此,從安全的角度來講,隱藏版本號會相對安全些!
那nginx版本號能夠隱藏不?其實能夠的,看下面個人步驟:html

一、進入nginx配置文件的目錄(此目錄根據安裝時決定),用vim編輯打開node

vim nginx.confnginx

在http {—}里加上server_tokens off; 如:vim

http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….省略
}

二、編輯php-fpm配置文件,如fastcgi.conf或fcgi.conf(這個配置文件名也能夠自定義的,根據具體文件名修改):
找到:安全

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改成:服務器

fastcgi_param SERVER_SOFTWARE nginx;

三、從新加載nginx配置:curl

# /etc/init.d/nginx reload

這樣就徹底對外隱藏了nginx版本號了,就是出現40四、501等頁面也不會顯示nginx版本。tcp

修改後內容是:php-fpm

[root@hadooptest ~]# curl -I www.nginx.org
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: text/html
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程