Linux---Nginx优化---缓存and隐藏版本号

obsessiveY

于 2019-12-29 23:07:08 发布

阅读量159

点赞数 1

分类专栏： LINUX

本文链接：https://blog.csdn.net/obsessiveY/article/details/103759245

版权

Linux—Nginx优化—缓存and隐藏版本号

一.隐藏版本号

1.在生产环境中，需要隐藏Nginx的版本号，以免泄露Nginx的版本，使得攻击者不能针对特定版本进行攻击。

2.查看Nginx的版本有两种方法

1)使用fiddler工具抓取数据包，查看Nginx版本
2)在Centos7上使用使用命令 curl -I http://192.168.88.138/ 查看

3.隐藏Nginx版本号也有两种方法

1)修改Nginx的源码文件，指定不显示版本号
2)修改Nginx的主配置文件

二.如何隐藏版本号：

1.伪造版本号：（如若已安装Nginx，则需重新编译）

修改源码包：

[root@localhost mnt]# ls
nginx-1.12.2.tar.gz
[root@localhost mnt]# tar zxvf nginx-1.12.2.tar.gz -C /opt

[root@localhost mnt]# vim /opt/nginx-1.12.2/src/core/nginx.h

#define nginx_version      1012002
#define NGINX_VERSION      "1.1.1"
#define NGINX_VER          "nginx/" NGINX_VERSION

正常安装编译Nginx：

安装环境包：

最低0.47元/天解锁文章

obsessiveY

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Linux---Nginx优化---缓存and隐藏版本号

Linux—Nginx优化—缓存and隐藏版本号一.隐藏版本号1.在生产环境中，需要隐藏Nginx的版本号，以免泄露Nginx的版本，使得攻击者不能针对特定版本进行攻击。2.查看Nginx的版本有两种方法1)使用fiddler工具抓取数据包，查看Nginx版本2)在Centos7上使用使用命令 curl -I http://192.168.88.138/ 查看3.隐藏Nginx版本号...
复制链接

扫一扫

专栏目录