彻底隐藏Nginx版本号的安全性与方法
Nginx默认是显示版本号的,如:
[root@bkjz ~]# curl -I www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: text/html
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
这样就给人家看到你的服务器nginx版本是0.8.44,前些时间暴出了一些Nginx版本漏洞,就是说有些版本有漏洞,而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!
那nginx版本号可以隐藏不?其实可以的,看下面我的步骤:
1、进入nginx配置文件的目录(此目录根据安装时决定),用vim编辑打开
# vim nginx.conf
在http {—}里加上server_tokens off; 如:
http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….省略
}
2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
3、重新加载nginx配置:
# /etc/init.d/nginx reload
这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。
最新文章
- Xamarin.Android快速入门
- java时间类型的转换/获取当前时间/将时间转换成String/将String转换成时间
- 《Unix网络编程 卷I》思维导图
- 有趣的BAT
- Python环境的安装
- 为什么Wireshark无法解密HTTPS数据
- 感兴趣的Linux发行版
- java工程开发之图形化界面之(第四课)
- 在.csproj文件中增加npm, bower, gulp, webpack的构建
- SQL 之存储过程
- 洛谷 P3258 [JLOI2014]松鼠的新家(树链剖分)
- Ubuntu18.04应用程序安装集锦
- maven 使用 log4j
- 51nod 1035 最长的循环节
- linux常用命令 print格式输出
- DOM操作的概念
- 学习windows编程 day5 之按键消息
- Android悬浮窗及其拖动事件
- 【Android开源项目分析】自定义圆形头像CircleImageView的使用和源码分析
- JavaScript的replace方法与正则表达式结合应用讲解