Linux—Nginx优化—缓存and隐藏版本号
一.隐藏版本号
1.在生产环境中,需要隐藏Nginx的版本号,以免泄露Nginx的版本,使得攻击者不能针对特定版本进行攻击。
2.查看Nginx的版本有两种方法
1)使用fiddler工具抓取数据包,查看Nginx版本
2)在Centos7上使用使用命令 curl -I http://192.168.88.138/ 查看
3.隐藏Nginx版本号也有两种方法
1)修改Nginx的源码文件,指定不显示版本号
2)修改Nginx的主配置文件
二.如何隐藏版本号:
1.伪造版本号:(如若已安装Nginx,则需重新编译)
修改源码包:
[root@localhost mnt]# ls
nginx-1.12.2.tar.gz
[root@localhost mnt]# tar zxvf nginx-1.12.2.tar.gz -C /opt
[root@localhost mnt]# vim /opt/nginx-1.12.2/src/core/nginx.h
#define nginx_version 1012002
#define NGINX_VERSION "1.1.1"
#define NGINX_VER "nginx/" NGINX_VERSION