如何隐藏nginx版本号来提高安全性

最新推荐文章于 2024-05-18 18:36:48 发布
最新推荐文章于 2024-05-18 18:36:48 发布
阅读量568 收藏
点赞数
分类专栏: nginx 文章标签: nginx 服务器 server vim 2010 date
黑客会利用你服务器的安全设置缺陷来入侵你,所以尽可能地隐藏关于你服务器系统的一系统危忽安全的信息。前些暴出了一些Nginx版本漏洞,就是说有些版本有漏洞,而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,

黑客会利用你服务器的安全设置缺陷来入侵你,所以尽可能地隐藏关于你服务器系统的一系统危忽安全的信息。前些暴出了一些Nginx版本漏洞,就是说有些版本有漏洞,而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!

Nginx默认是显示版本号的,如:

[root@bkjz ~]# curl -I www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: text/html
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes

这样就给人家看到你的服务器nginx版本是0.8.44,那nginx版本号怎么隐藏呢,步骤如下:

 

1、进入nginx配置文件的目录(此目录根据安装时决定),用vim编辑打开

 

# vim nginx.conf

在http {—}里加上server_tokens off; 如:

http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….省略
}

 

2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):

找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;

3、重新加载nginx配置:

# /etc/init.d/nginx reload

这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。

晓亮09
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
隐藏Nginx版本号安全性与方法.docx
09-27
隐藏Nginx版本号安全性与方法.docx
nginx隐藏版本信息
那些年匆匆
02-07 2473
1.源码编译安装一份nginx tar xzf nginx-1.11.9.tar.gz cd nginx-1.11.9 ./configure --prefix=/usr/local/nginx make && make install 2.启动nginx /usr/local/nginx/sbin/nginx 3.查看nginx的版本信息 curl -I 192.16
nginx及apache版本号隐藏
我是山寨南侠
10-21 1986
有时候为了安全,我们需要在新安装好nginx及apache服务器后,隐藏版本号,这样可以防止针对版本号发起的漏洞攻击,具体操作如下: 一:apache版本号隐藏: 1. 修改apache主配置文件 httpd.conf 将以下信息前面的注释,# 去掉: # Various default settings #Include conf/extra/httpd-default.conf
隐藏Nginx 版本号安全性与方法
linus.lin的博客
07-05 298
nginx 默认是显示版本号的 这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏 版本号会相对安全些 隐藏nginx版本号步骤 1、进入 nginx 配置文件的目录,用vim 打开 vim nginx.conf 在 http {—}里加上 server_tokens off; 2、重新加载 nginx 配置 /usr/local/nginx/sbin/nginx 这样就完全对外隐藏nginx 版本号了,就是出现 404、501 等页面也不会显示 nginx 版本 3、
如何在 Nginx隐藏版本号
qq_1259799716的博客
06-13 7340
Nginx 是一款高性能的 Web 服务器软件,它支持反向代理、负载均衡、缓存等功能。在使用 Nginx 的过程中,有时候我们需要隐藏 Nginx版本号,以增强服务器安全性
隐藏nginx windows服务器信息,Nginx隐藏版本号
weixin_40009063的博客
08-09 863
Nginx隐藏版本号在生产环境中,需要隐藏Nginx版本号,以避免安全漏洞的泄露查看方法使用fiddler工具在Windows客户端查看Nginx版本号在centos系统中使用“curl -I 网址” 命令查看Nginx隐藏版本号的方法修改配置文件法修改源码法一,安装Nginx1,在Linux上使用远程共享获取文件并挂载到mnt目录下[root@localhost ~]# smbclient -...
如何将我们的Nginx版本号进行隐藏
Linuxprobe18的博客
02-26 1005
上面的实例是 nginx版本号被暴露的实例, 如果隐藏版本号后就会显示成:Server: nginx/ 不会懈怠有版本号Nginx也再所难免会有一些漏洞,而Nginx也在不断进行版本迭代,那么我们就需要在对外访问的时候,避免外界获取到我们的。我们使用Nginx进行代理时,所有的网络请求都是通过Nginx进行分发。本篇介绍如何将我们的Nginx版本号进行隐藏,避免受到外界攻击。本篇介绍如何将我们的Nginx版本号进行隐藏,避免受到外界攻击。默认情况下,nginx 是不会隐藏版本号的。
nginx的安装与如何隐藏nginx版本号
m0_64632306的博客
05-27 2043
nginx的安装与如何隐藏nginx版本号
中间件-Nginx漏洞整改(限制IP访问&隐藏nginx版本信息)
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
02-26 1万+
中间件-Nginx漏洞整改(限制IP访问)
Nginx隐藏版本号安全性与方法
Leon的博客
11-29 3336
隐藏前:root@iZm5eabkgmsfy2phj5pr1xZ:~# curl -I www.leon0204.com HTTP/1.1 301 Moved Permanently Server: nginx/1.10.3 Date: Tue, 28 Nov 2017 02:35:40 GMT Content-Type: text/html Content-Length: 185 Connecti
Nginx提高安全与性能的最好配置详解
01-10
# 不要将Nginx版本号在错误页面或服务器头部中显示 server_tokens off; #不允许页面从框架frame 或 iframe中显示,这样能避免clickjacking # http://en.wikipedia.org/wiki/Clickjacking # 如果你允许[i]frames, 你...
史上最牛逼的Nginx最佳实践教程从入门到精通
03-09
13.隐藏Nginx版本号安全性与方法 14.CDN调度器HAProxy、Nginx、Vamish 15.Lnmp架构下9大常见PHP安全配置指南 16.nginx tcp代理 17.nginx正向代理 18.搭建nginx反向代理用做内网域名转发 19.Nginx+keepalived+proxy...
悟空CRM 版本0.4.8 Beta版
05-10
悟空CRM开放源代码,具有良好的开放性、可扩展性、安全性和透明性,您可以进行二次开发以满足自身需求。  悟空CRM系统是一款开源免费的通用企业客户关系管理平台软件,采用先进的LAMP架构,具有良好的开放性、可...
百度地图开发java源码-gxq:gxq
06-06
通过JWT的方式来加强服务之间调度的权限验证,保证内部服务的安全性。 OpenAPI鉴权 通过JWT的方式来加强对外暴露接口调度的权限验证,保证api接口的安全性。 监控 利用Spring Boot Admin 来监控各个独立Service的...
服务器数据恢复—KVM虚拟机被误删除怎么恢复数据?
beiya123的博客
05-17 177
9、针对存放程序代码的服务器中的节点和目录项丢失的情况,若节点或目录项有残留,可以尝试去补齐节点和目录项。如果文件的节点和目录项同时丢失,在这种情况下,根据节点和目录项之间相关联的特性则无法补齐节点和目录项。针对运行数据库的服务器中的数据库文件有丢失的情况,可以通过从自由空间中获取数据库页的方式去修补数据库文件。7、从自由空间中获取有效信息,尝试修补虚拟磁盘文件的节点,目录项以及虚拟磁盘文件中的数据库页等数据。4、完成索引的修复后解析服务器中残留的各级索引,从被误删除虚拟机所在的卷中提取虚拟磁盘文件。
【问题实操】银河高级服务器操作系统实例分享,某信息系统服务器宕机处理
银河麒麟操作系统的博客
05-17 1004
【问题实操】银河高级服务器操作系统实例分享,某信息系统服务器宕机处理。
服务器CPU满载100%怎么处理
m0_70754056的博客
05-17 210
CC是通过IP频繁的发起访问,可以通过命令或在查看日志查看到一些IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而缓解CC攻击的压力。随着网络信息化的发展,服务器给企业服务商们带来非常多的便利,但与此同时在服务器的管理和维护上也令众多服务商们头疼不已,尤其当服务器在长时间的运行状态上,卡顿是最常见的问题,CPU满载是卡顿最常见的原因之一,那么遇到服务器CPU满载100%怎么办?2、程序占用导致的CPU满载,可以升级更高的硬件配置来解决,或者也是可以另购一台机器,将业务分摊到两台机器上,进行使用。
【Linux】文件描述符
最新发布
加油,考上985的研究生
05-18 723
这篇博客学习文件描述符,对文件描述符进行进一步的学习,在了解一下硬件如何与文件联系起来。
windows nginx版本号隐藏
09-10
Windows下隐藏nginx版本号可以通过修改nginx的配置文件实现。 首先,打开nginx的配置文件,一般为nginx.conf。可以使用文本编辑器(如Notepad++)打开。 在文件中找到“http”块,并在该块内部添加如下代码: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值