- A+
所属分类:Nginx
搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx的版本号,如果你也想隐藏apache的版本号,那请点前面的链接。请看nginx版本号信息隐藏文章。
Nginx默认是显示版本号的,如:
|
1 |
[root@bkjz ~]# curl -I www.nginx.org |
|
1 2 3 4 5 6 7 8 9 |
HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 8284 Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT Connection: keep-alive Keep-Alive: timeout=15 Accept-Ranges: bytes |
这样就给人家看到你的服务器nginx版本是0.8.44,前些时间暴出了一些Nginx版本漏洞,就是说有些版本有漏洞,而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!
那nginx版本号可以隐藏不?其实可以的,看下面的步骤:
1、进入nginx配置文件的目录(此目录根据安装时决定),用vim编辑打开
|
1 |
# vim nginx.conf |
在http {—}里加上server_tokens off; 如:
|
1 2 3 4 5 6 7 8 9 |
http { ……省略 sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; server_tokens off; …….省略 } |
2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
|
1 2 3 4 |
找到: fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 改为: fastcgi_param SERVER_SOFTWARE nginx; |
3、重新加载nginx配置:
|
1 |
# /etc/init.d/nginx reload |
这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。
下面测试一下:
|
1 2 3 4 5 6 7 |
# curl -I www.abc.net HTTP/1.1 200 OK Server: nginx Date: Tue, 13 Jul 2010 14:26:56 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding |
微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~
17/11/2014 下午 2:49 沙发
亲测,可用,点个赞.
18/11/2014 上午 8:52 1层
@微信大学 还可以更改,可以用header_more模块
20/11/2014 下午 4:57 1层
@微信大学 good
来自外部的引用: 1