一、nginx隐藏版本
1、查看方法
curl -I http://192.168.100.22 查看头部信息
或者
进入网页F12,选择Network ,选择header,即可看到版本号
2、隐藏方法
修改配置文件
vim /usr/local/nginx/conf/nginx.conf
17 http {
18 include mime.types;
19 default_type application/octet-stream;
20 server_tokens off; #添加,关闭版本号
重启服务
systemctl restart nginx
再次查看
成功隐藏
3、修改显示出来的版本号(修改源码)
修改配置文件,修改服务名和版本
vim /opt/nginx-1.15.9/src/core/nginx.h
4、重新编译
cd /opt/nginx-1.15.9/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
make && make install
5、把刚刚关上的配置文件的显示版本号打开
vim /usr/local/nginx/conf/nginx.conf
6、重新启动
7、再次查看头部信息
更改成功
二、修改用户和组
nginx运行需要用户去管理、控制,一般情况下默认时nobody,容易被入侵,所以需要自行修改,一般修改方法有两种
1、编译安装时指定用户与组
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx
2、