當前位置：首頁 > 人文社科 > 生活经验 >内容正文

生活经验

隐藏Nginx版本号的安全性与方法

發布時間：2023/11/27 生活经验 28 豆豆

生活随笔收集整理的這篇文章主要介紹了隐藏Nginx版本号的安全性与方法小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

搭建好nginx或者apache，為了安全起見我們都會隱藏他們的版本號，這邊講的是nginx的版本號，如果你也想隱藏apache的版本號，那請點前面的鏈接。請看nginx版本號信息隱藏文章。

Nginx默認是顯示版本號的，如：

[root@bkjz ~]# curl -I www.nginx.org

1	[root@bkjz ~]# curl -I www.nginx.org

HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 8284 Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT Connection: keep-alive Keep-Alive: timeout=15 Accept-Ranges: bytes

1 2 3 4 5 6 7 8 9

這樣就給人家看到你的服務器nginx版本是0.8.44，前些時間暴出了一些Nginx版本漏洞，就是說有些版本有漏洞，而有些版本沒有。這樣暴露出來的版本號就容易變成攻擊者可利用的信息。所以，從安全的角度來說，隱藏版本號會相對安全些！

那nginx版本號可以隱藏不？其實可以的，看下面的步驟：

1、進入nginx配置文件的目錄（此目錄根據安裝時決定），用vim編輯打開

# vim nginx.conf

1	# vim nginx.conf

在http {—}里加上server_tokens off;?如：

http { ……省略 sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; server_tokens off; …….省略 }

1 2 3 4 5 6 7 8 9

http { ……省略 sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; server_tokens off; …….省略 }

2、編輯php-fpm配置文件，如fastcgi.conf或fcgi.conf（這個配置文件名也可以自定義的，根據具體文件名修改）：

找到： fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 改為： fastcgi_param SERVER_SOFTWARE nginx;

1 2 3 4

找到： fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 改為： fastcgi_param SERVER_SOFTWARE nginx;

3、重新加載nginx配置：

# /etc/init.d/nginx reload

1	# /etc/init.d/nginx reload

這樣就完全對外隱藏了nginx版本號了，就是出現404、501等頁面也不會顯示nginx版本。

下面測試一下：

# curl -I www.abc.net HTTP/1.1 200 OK Server: nginx Date: Tue, 13 Jul 2010 14:26:56 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding

1 2 3 4 5 6 7

# curl -I www.abc.net HTTP/1.1 200 OK Server: nginx Date: Tue, 13 Jul 2010 14:26:56 GMT Content-Type: text/html; charset=UTF-8 Connection: keep-alive Vary: Accept-Encoding

轉載于:https://www.cnblogs.com/djwhome/p/9564747.html

總結

以上是生活随笔為你收集整理的隐藏Nginx版本号的安全性与方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Spark-Spark setMaste
下一篇： django系列 1 :python+d