如何隐藏掉Nginx的版本号
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何隐藏掉Nginx的版本号相关的知识,希望对你有一定的参考价值。
最近新学习了一个命令curl,里面有一个参数-I可以查看到网站使用的是哪种服务器,比如:
[[email protected] ~]# curl -I localhost HTTP/1.1 200 Server: nginx/1.14.0 Date: Thu, 02 Aug 2018 04:34:38 GMT Content-Type: text/html;charset=UTF-8 Connection: keep-alive
可以看得到Nginx官方现在使用的版本是1.14.0的,每个版本的nginx可能会有一些漏洞,所以,从安全的角度来说,隐藏版本号会相对安全些!
第一步:修改nginx配置文件
vim /usr/local/nginx/conf/nginx.conf ,在tcp_nodelay on;后面(或前面)添加server_tokens off;
第二步:修改php-fpm配置文件
php-fpm配置文件的名字叫fastcgi.conf或fcgi.conf,vim /usr/local/nginx/conf/fastcgi.conf (和nginx.conf在同一个目录下),使用vim命令“:/SERVER_SOFTWARE”,找到:fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 去掉“/$nginx_version”。
第三步:重新启动nginx服务
service nginx reload (reload无间断服务重启,或者使用/etc/init.d/nginx reload,/etc/init.d/里面都是服务启动脚本,是shell脚本),有人可能会说不是使用service nginxd reload ,到底是使用nginxd还是nginx,具体要看/etc/init.d/里面的服务启动脚本的名字
重启后查看结果
[[email protected] nginx]# curl -I localhost HTTP/1.1 200 Server: nginx Date: Thu, 02 Aug 2018 04:46:54 GMT Content-Type: text/html;charset=UTF-8 Connection: keep-alive
以上是关于如何隐藏掉Nginx的版本号的主要内容,如果未能解决你的问题,请参考以下文章
隐藏或修改nginx返回的Server信息(以及隐藏版本号)
如何配置nginx屏蔽恶意域名解析指向《包含隐藏nginx版本号》
Nginx优化之基本安全优化(隐藏Nginx软件版本号信息,更改源码隐藏Nginx软件名及版本号,更改Nginx服务的默认用户)