nginx優化之隱藏版本名

1.1 Nginx基本安全優化

1.1.1 調整參數隱藏nginx軟件版本信息

想要隱身，首先要了解使用軟件的版本號，對於linux客戶端，可經過命令檢查nginx版本號，最簡單的方法就是用curl命令：

[root@web01 extra]# curl -I 10.0.0.8

HTTP/1.1 200 OK

Server: nginx/1.10.2

Date: Mon, 05 Jun 2017 13:28:29 GMT

Content-Type: text/html

Content-Length: 612

Last-Modified: Tue, 04 Apr 2017 13:08:37 GMT

Connection: keep-alive

ETag: "58e39ad5-264"

Accept-Ranges: bytes

1.1.2 在web端訪問狀況結果

以上雖然是不一樣客戶端，可是都得到了一些nginx軟件名稱，並且查到了nginx版本號，這就使得nginx web服務的安全存在必定的風險，所以必定要隱藏到這些敏感信息或者使用一種其它信息進行替代

       

     

1.1.3 實現辦法

在nginx配置文件nginx.conf配置文件中增長參數，實現隱藏版本號的方式以下

http

{

.........

Server_tokens off ;

..........

}

配置方法

能夠開也能夠關 server_tokens on|off

不配置該參數，軟件默認的結果：server_tokens on

能夠放置在http server location 標籤下

 

配置後發現版本號已經消失

[root@web01 extra]# curl -I 10.0.0.8

HTTP/1.1 200 OK

Server: nginx

Date: Mon, 05 Jun 2017 13:29:16 GMT

Content-Type: text/html

Content-Length: 612

Last-Modified: Tue, 04 Apr 2017 13:08:37 GMT

Connection: keep-alive

ETag: "58e39ad5-264"

Accept-Ranges: bytes

 

 

 

故修改爲功

1.2 更改源碼隱藏Nginx軟件名和版本號

隱藏了Nginx版本號以後，更進一步，能夠經過一些手段把web服務軟件名稱也隱藏起來，或者更改成其它web軟件名以迷惑***。可是開發商不但願軟件名隱藏起來，所以要改變nginx源代碼。