一 隐藏we软件的版本和类型
(1)隐藏Nginx服务器版本以提高安全性
http {
include mime.types;
default_type text/html;
server_tokens off; 此处咱们可以'隐藏'Nginx的版本号 -->'rpm安装'默认就是'off' --> '源码安装'需要配置
charset utf-8;
}
(2)浏览器访问nginx,观察响应报文
说明: 此时已经'无法查看'到nginx具体版本信息,但是'nginx'这个标识不会隐藏,想彻底解决只能'源码安装'修改详细
备注: 'nginx错误页面也会'隐藏'版本信息
(3)小瑕疵
说明:上面方式'不治本',比如'php探针'还是可以看到'nginx具体版本信息'
原因:php的配置文件'fastcgi.conf'中读取的变量是:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
需求:php也要'禁止'这些信息,那么需要从'根源上修改'nginx版本信息-->'见(4)'
(4)彻底隐藏web服务器的类型和版本
① 各个击破
备注: 只能是'源码安装-->相当于自定义定制'才能彻底解决
备注: 小写的nginx_version'也要注释'或者'换成246',防止通过'php'获取到
② nginx源码安装过一次之后的修改
场景: nginx'源码编译之后',发现显示版本和类型信息,'如何修改'呢?
具体做法:修改完成后,'再去编译安装'Nignx'
+++++++++++++++'进入源码安装的目录之星下面的步骤'+++++++++++++++
./configure
make && make install
killall nginx
/usr/local/nginx/sbin/nginx
③ 小结