如何隐藏掉Nginx的版本号

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何隐藏掉Nginx的版本号相关的知识,希望对你有一定的参考价值。

最近新学习了一个命令curl,里面有一个参数-I可以查看到网站使用的是哪种服务器,比如:

[[email protected] ~]# curl -I localhost
HTTP/1.1 200
Server: nginx/1.14.0
Date: Thu, 02 Aug 2018 04:34:38 GMT
Content-Type: text/html;charset=UTF-8
Connection: keep-alive

可以看得到Nginx官方现在使用的版本是1.14.0的,每个版本的nginx可能会有一些漏洞,所以,从安全的角度来说,隐藏版本号会相对安全些!

第一步:修改nginx配置文件

    vim /usr/local/nginx/conf/nginx.conf ,在tcp_nodelay on;后面(或前面)添加server_tokens off;

第二步:修改php-fpm配置文件

    php-fpm配置文件的名字叫fastcgi.conf或fcgi.conf,vim /usr/local/nginx/conf/fastcgi.conf (和nginx.conf在同一个目录下),使用vim命令“:/SERVER_SOFTWARE”,找到:fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 去掉“/$nginx_version”。

  第三步:重新启动nginx服务

    service nginx reload (reload无间断服务重启,或者使用/etc/init.d/nginx reload,/etc/init.d/里面都是服务启动脚本,是shell脚本),有人可能会说不是使用service nginxd reload ,到底是使用nginxd还是nginx,具体要看/etc/init.d/里面的服务启动脚本的名字

重启后查看结果

[[email protected] nginx]# curl -I localhost
HTTP/1.1 200
Server: nginx
Date: Thu, 02 Aug 2018 04:46:54 GMT
Content-Type: text/html;charset=UTF-8
Connection: keep-alive


以上是关于如何隐藏掉Nginx的版本号的主要内容,如果未能解决你的问题,请参考以下文章

隐藏或修改nginx返回的Server信息(以及隐藏版本号)

防黑客攻击服务器,如何在网络上隐藏Nginx软件名与版本号

如何配置nginx屏蔽恶意域名解析指向《包含隐藏nginx版本号》

Nginx优化之基本安全优化(隐藏Nginx软件版本号信息,更改源码隐藏Nginx软件名及版本号,更改Nginx服务的默认用户)

Nginx隐藏版本号

nginx php版本隐藏