隐藏Nginx版本号的安全性与方法
生活随笔
收集整理的這篇文章主要介紹了
隐藏Nginx版本号的安全性与方法
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
搭建好nginx或者apache,為了安全起見我們都會隱藏他們的版本號,這邊講的是nginx的版本號,如果你也想隱藏apache的版本號,那請點前面的鏈接。請看nginx版本號信息隱藏文章。
Nginx默認是顯示版本號的,如:
[root@bkjz ~]# curl -I www.nginx.org| 1 | [root@bkjz ~]# curl -I www.nginx.org |
| 1 2 3 4 5 6 7 8 9 | HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 8284 Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT Connection: keep-alive Keep-Alive: timeout=15 Accept-Ranges: bytes |
這樣就給人家看到你的服務器nginx版本是0.8.44,前些時間暴出了一些Nginx版本漏洞,就是說有些版本有漏洞,而有些版本沒有。這樣暴露出來的版本號就容易變成攻擊者可利用的信息。所以,從安全的角度來說,隱藏版本號會相對安全些!
那nginx版本號可以隱藏不?其實可以的,看下面的步驟:
?
1、進入nginx配置文件的目錄(此目錄根據安裝時決定),用vim編輯打開
# vim nginx.conf| 1 | # vim nginx.conf |
在http {—}里加上server_tokens off;?如:
http { ……省略 sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; server_tokens off; …….省略 }| 1 2 3 4 5 6 7 8 9 | http { ……省略 sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; server_tokens off; …….省略 } |
2、編輯php-fpm配置文件,如fastcgi.conf或fcgi.conf(這個配置文件名也可以自定義的,根據具體文件名修改):
找到: fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 改為: fastcgi_param SERVER_SOFTWARE nginx;| 1 2 3 4 | 找到: fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 改為: fastcgi_param SERVER_SOFTWARE nginx; |
3、重新加載nginx配置:
# /etc/init.d/nginx reload| 1 | # /etc/init.d/nginx reload |
這樣就完全對外隱藏了nginx版本號了,就是出現404、501等頁面也不會顯示nginx版本。
下面測試一下:
# curl -I www.abc.net HTTP/1.1 200 OK Server: nginx Date: Tue, 13 Jul 2010 14:26:56 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding| 1 2 3 4 5 6 7 | # curl -I www.abc.net HTTP/1.1 200 OK Server: nginx Date: Tue, 13 Jul 2010 14:26:56 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding |
轉載于:https://www.cnblogs.com/djwhome/p/9564747.html
總結
以上是生活随笔為你收集整理的隐藏Nginx版本号的安全性与方法的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Spark-Spark setMaste
- 下一篇: django系列 1 :python+d