为了安全考虑,文章介绍了如何在未安装和已安装的Nginx环境中隐藏版本号。对于未安装的Nginx,通过源码编译并修改`nginx.conf`文件中的版本定义。对于已安装的Nginx,编辑`nginx.conf`并在http模块中添加`server_tokens off;`,然后重新加载配置。这样,curl请求时将不再显示Nginx的具体版本信息。
在实际运用nginx中我们最好将我们的版本号直接隐藏,因为有些版本号的nginx被爆出了漏洞,所以我们为了安全起见,最好将我们的版本号隐藏。
1.对于未安装的nginx我们使用源码编译安装才可以将版本号和web服务器名称都更改掉。
我们需要进入我们的源码包的目录 编辑以下配置文件scr/core/nginx.conf
1 #define NGINX_VERSION “1.10.2”
2 #define NGINX_VER “nginx/” NGINX_VERSION
我将以上的两个配置文件修改成我们想设置的版本和web名称
1 #define NGINX_VERSION “1.1.1”
2 #define NGINX_VER “xsw/” NGINX_VERSION
修改之后我们再进行编译安装即可
2.对于已经安装的nginx,我们可以将它的版本号隐藏。
编辑我们的配置文件,在编辑配置文件最好进行备份。
1 vim /etc/nginx/nginx.conf
我们在http 模块里加入server_tokens off;
然后我们重新读入配置文件
systemctl reload nginx
然后我们可以通过curl 获取我们访问头部信息,查看我们的版本号是否显示
1 curl -I 网站名称
1 HTTP/1.1 200 OK
2 Server: nginx
3 Date: Tue, 19 Dec 2017 07:37:36 GMT
4 Content-Type: text/html
5 Content-Length: 825
6 Connection
最低0.47元/天 解锁文章
1264
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
