隐藏nginx版本号的方法介绍

  • 时间:
  • 浏览:35
  • 来源:网络编程网

出于安全考虑,决定隐藏nginx的版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号,我就可以利用对应的0day来进行攻击。所以说,隐藏版本号也是一种不错的安全防护措施。
未隐藏版本号之前:

复制代码
代码如下:

# curl --head www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.31
Date: Wed, 13 Jan 2010 06:17:30 GMT
Content-Type: text/html
Content-Length: 2341
Last-Modified: Mon, 11 Jan 2010 15:45:11 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes

这样一下子就给人家看到你的服务器nginx版本是0.8.31
可以不显示不?
当然可以

复制代码
代码如下:

#vi nginx.conf
在http 加上server_tokens off;
http {
......省略配置
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
tcp_nodelay on;
server_tokens off www.jb51.net;
.......省略配置
}

编辑php-fpm配置文件 如fcgi.conf 、fastcgi.conf(要看你是什么配置文件名)
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为
fastcgi_param SERVER_SOFTWARE nginx;
nginx重新加载配置就完成了404 501等页面都不会显示nginx版本
隐藏版本号后:

复制代码
代码如下:

#curl --head 127.0.0.1
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 13 Jan 2010 06:25:01 GMT
Content-Type: text/html
Content-Length: 793
Last-Modified: Sat, 12 Dec 2009 02:28:16 GMT
Connection: keep-alive
Accept-Ranges: bytes

猜你喜欢

Ubuntu Server+Nginx+Mysql+Php5.3+Zend Guard Loader+eAccelerator+PhpMyAdmin安装配置详解

把我架设lnmp网站的过程写出来,希望对想架设网站的朋友有所帮助,如有更好的办法请提出来。之所以用nginx没用apache,是因为nginx的效率更高一些,尤其是对一些低配置

2018-04-19

Nginx下ThinkPHP5的配置方法详解

本文主要给大家介绍了关于Nginx下ThinkPHP5的配置方法,分享出来供大家参考学习,下面话不多说,来一起看看详细的介绍:url里public目录的隐藏出于安全的考虑,TP

2018-04-13

Nginx系列教程:常用PHP程序Rewrite(伪静态规则)

Rewrite主要的功能就是实现URL的重写,它的正则表达式是基于Perl语言。可基于服务器级的(httpd.conf)和目录级的(.htaccess)两种方式。如果要想用到r

2018-04-03

Nginx系列教程:rewrite规则使用说明

在网上看到一篇关于nginxrewrite规则的贴子,写得非常不错,里面对于Nginxnginxrewrite规则有着很详细的说明及示例,对于我这样的新手来说,这些资料真的是太

2018-04-03

Nginx系列教程:HTTP模块

控制NginxHTTP进程的核心属性。指令alias语法:aliasfile-path|directory-path;默认值:no作用域:location该指令设置指定loca

2018-04-03