配置Nginx隐藏版本号
1.在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄漏
2.查看方法
(1)使用fiddler_ L具在Windows客户端查看Nginx版本号
(2)在CentOS系统中使用"curl -I网址”命令查看
3.Nginx隐藏版本号的方法
(1)修改配置文件法
《1》Nginx的配置文件中的server_ tokens选项的值设置为off
《2》重启服务,访问网站使用curl -|命令检测
《3》若php配置文件中配置了fastcgi _param SERVER_ SOFTWARE选项
《4》则编辑php-fpm配置文件,将fastcgi_ param SERVER_ SOFTWARE对应的值修改为:fastcgi_param SERVER SOFTWARE nginx;
4.修改Nginx用户与组
(1)Nginx运行时进程需要有用户与组的支持,以实现对网站文件读取时进行访问控制
(2)Nginx默认使用nobody用户账号与组账号,一般也要进行修改
(3)修改的方法:
编译安装时指定用户与组
修改配置文件指定用户与组
5.修改配置文件法指定
(1)新建用户账号,如nginx
(2)修改主配置文件user选项,指定用户账号
(3)重启nginx