黑客会利用你服务器的安全设置缺陷来入侵你,所以尽可能地隐藏关于你服务器系统的一系统危忽安全的信息。前些暴出了一些Nginx版本漏洞,就是说有些版本有漏洞,而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些! Nginx默认是显示版本号的,如:
这样就给人家看到你的服务器nginx版本是0.8.44,那nginx版本号怎么隐藏呢,步骤如下: 1、进入nginx配置文件的目录(此目录根据安装时决定),用vim编辑打开
在http {—}里加上server_tokens off; 如:
2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
3、重新加载nginx配置:
这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。 |
如何隐藏nginx版本号来提高安全性
最新推荐文章于 2024-05-18 18:36:48 发布
黑客会利用你服务器的安全设置缺陷来入侵你,所以尽可能地隐藏关于你服务器系统的一系统危忽安全的信息。前些暴出了一些Nginx版本漏洞,就是说有些版本有漏洞,而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,