温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

隐藏Nginx版本号

发布时间:2020-05-07 09:03:22 来源:网络 阅读:143 作者:知行知行 栏目:系统运维

搭建好nginx,一般情况下我们会隐藏nginx的版本号,避免别人知道你的版本号,利用该版本的漏洞对你的系统进行gongji。这样可以增强你的nginx系统更安全。

Nginx默认是显示版本号的,如:

D:\curl-7.66.0-win32-mingw\bin>curl -I a.jinxing.com

HTTP/1.1 200 OK

Server: nginx/1.6.3

Date: Wed, 23 Oct 2019 02:30:24 GMT

Content-Type: text/html

Content-Length: 22

Last-Modified: Wed, 18 Sep 2019 06:56:09 GMT

Connection: keep-alive

ETag: "5d81d509-16"

Accept-Ranges: bytes

隐藏版本号方法:

1、  编辑nginx配置文件



http {—}里加上server_tokens off; 

2、  编辑php-fpm配置文件,如fastcgi.conffcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):

找到:

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改为:

fastcgi_param SERVER_SOFTWARE nginx;

3、重新加载nginx配置:

这样就完全对外隐藏了nginx版本号了,就是出现404501等页面也不会显示nginx版本。

下面测试一下

D:\curl-7.66.0-win32-mingw\bin>curl -I a.jinxing.com

HTTP/1.1 200 OK

Server: nginx

Date: Wed, 23 Oct 2019 02:41:09 GMT

Content-Type: text/html

Content-Length: 22

Last-Modified: Wed, 18 Sep 2019 06:56:09 GMT

Connection: keep-alive

ETag: "5d81d509-16"

Accept-Ranges: bytes

 


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI