搭建好nginx,一般情况下我们会隐藏nginx的版本号,避免别人知道你的版本号,利用该版本的漏洞对你的系统进行gongji。这样可以增强你的nginx系统更安全。
Nginx默认是显示版本号的,如:
D:\curl-7.66.0-win32-mingw\bin>curl -I a.jinxing.com
HTTP/1.1 200 OK
Server: nginx/1.6.3
Date: Wed, 23 Oct 2019 02:30:24 GMT
Content-Type: text/html
Content-Length: 22
Last-Modified: Wed, 18 Sep 2019 06:56:09 GMT
Connection: keep-alive
ETag: "5d81d509-16"
Accept-Ranges: bytes
隐藏版本号方法:
1、 编辑nginx配置文件
在http {—}里加上server_tokens off;
2、 编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
3、重新加载nginx配置:
这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。
下面测试一下
D:\curl-7.66.0-win32-mingw\bin>curl -I a.jinxing.com
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 23 Oct 2019 02:41:09 GMT
Content-Type: text/html
Content-Length: 22
Last-Modified: Wed, 18 Sep 2019 06:56:09 GMT
Connection: keep-alive
ETag: "5d81d509-16"
Accept-Ranges: bytes
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
