隐藏nginx版本号的方法介绍

为了提高服务器的安全性,文章介绍了隐藏Nginx版本号的方法。通过在nginx.conf配置文件中设置`server_tokensoff`,并修改PHP-FPM配置,可以避免在HTTP响应头中透露服务器的具体版本信息,减少被针对性攻击的风险。
摘要由CSDN通过智能技术生成

有的时候.为了安全.我们要隐藏nginx版本号.这个方法不错

出于安全考虑,决定隐藏nginx的版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号,我就可以利用对应的0day来进行攻击。所以说,隐藏版本号也是一种不错的安全防护措施。

未隐藏版本号之前:

 
# curl --head www.nginx.org 
HTTP/1.1 200 OK 
Server: nginx/0.8.31 
Date: Wed, 13 Jan 2010 06:17:30 GMT 
Content-Type: text/html 
Content-Length: 2341 
Last-Modified: Mon, 11 Jan 2010 15:45:11 GMT 
Connection: keep-alive 
Keep-Alive: timeout=15 
Accept-Ranges: bytes 

这样一下子就给人家看到你的服务器nginx版本是0.8.31

可以不显示不?

当然可以

 
#vi nginx.conf 
在http 加上server_tokens off; 
http { 
......省略配置 
sendfile on; 
tcp_nopush on; 
keepalive_timeout 65; 
tcp_nodelay on; 
server_tokens off www.jb51.net; 
.......省略配置 
} 

编辑php-fpm配置文件 如fcgi.conf 、fastcgi.conf(要看你是什么配置文件名)

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改为

fastcgi_param SERVER_SOFTWARE nginx;

nginx重新加载配置就完成了404 501等页面都不会显示nginx版本

隐藏版本号后:

 
#curl --head 127.0.0.1 
HTTP/1.1 200 OK 
Server: nginx 
Date: Wed, 13 Jan 2010 06:25:01 GMT 
Content-Type: text/html 
Content-Length: 793 
Last-Modified: Sat, 12 Dec 2009 02:28:16 GMT 
Connection: keep-alive 
Accept-Ranges: bytes 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

源码市场

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值