【小Y提醒】本文內(nèi)容收集整理于網(wǎng)絡(luò)，僅供參考！如需了解“如何隱藏Linux和Unix系統(tǒng)服務(wù)器上的Nginx版本”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問題，請(qǐng)?jiān)诰€咨詢YINGSOO客服，簡單、便捷、高效！

　　【影云主機(jī)】日本云服務(wù)器 | 加拿大云服務(wù)器 | 新加坡物理服務(wù)器

　　【導(dǎo)購指南】國內(nèi)有免備案機(jī)房嗎？國內(nèi)免備案機(jī)房是真的嗎？

　　默認(rèn)情況下，當(dāng)你查詢HTTP頭文件或Nginx服務(wù)器產(chǎn)生的錯(cuò)誤時(shí)，會(huì)顯示Nginx版本。這篇快速指南解釋了如何在不重啟系統(tǒng)的情況下隱藏或刪除Linux或Unix服務(wù)器上的Nginx版本。

　　1、使用CLI顯示當(dāng)前的Nginx版本。

　　Nginx會(huì)在錯(cuò)誤頁面和 "服務(wù)器 "響應(yīng)頭中顯示版本。我們可以用下面的命令來驗(yàn)證。

　　$ curl -I https://your-domain

　　$ curl -I https://www.cyberciti.biz

　　輸出結(jié)果：

　　下面是我的HTTP/502錯(cuò)誤頁面顯示信息的輸出：

　　2、使用server_tokens指令隱藏Nginx版本：

　　你需要將server_tokens設(shè)置為關(guān)閉，以隱藏Linux和Unix系統(tǒng)上的Nginx服務(wù)器版本。用vim/nano等文本編輯器編輯nginx.conf文件。

　　$ sudo vim /etc/nginx/nginx.conf

　　我們可以只在http、server或location上下文中設(shè)置server_tokens。我將在http部分添加。

　　server_tokens off;

　　如下圖：

　　正常重啟或重新加載Nginx服務(wù)器：

　　$ sudo nginx -t

　　$ sudo nginx -s reload

　　3、驗(yàn)證Nginx版本是否隱藏

　　使用curl命令，如下所示：

　　curl -I https://your-domain-name-here

　　curl -I https://www.cyberciti.biz

　　看起來沒有顯示版本：

　　Firefox瀏覽器也沒有顯示Nginx版本：

　　4、隱藏Nginx版本的其他可能值

　　語法如下：

　　server_tokens on | off | build | string。

　　在Linux、*BSD和Unix上的默認(rèn)設(shè)置如下：

　　server_tokens on.在Linux、*BSD和Unix上，默認(rèn)設(shè)置如下： server_tokens on;

　　5、從服務(wù)器頭和錯(cuò)誤頁面中刪除版本

　　我們可以更改以下值來啟用或禁用nginx版本。

　　on : 顯示版本號(hào)。

　　off : 關(guān)閉顯示版本號(hào)。

　　build : 確保我們在發(fā)布nginx版本的同時(shí)也發(fā)布了一個(gè)版本名。你必須有Nginx 1.11.10版本。

　　string : 只適用于商業(yè)訂閱，從1.9.13版本開始，錯(cuò)誤頁面的簽名和 "服務(wù)器 "響應(yīng)頭的值可以使用字符串變量明確設(shè)置。空字符串則會(huì)禁用 "服務(wù)器 "字段。

　　6、在Nginx中設(shè)置自定義版本號(hào)

　　例如，商業(yè)訂閱用戶可以按以下方式設(shè)置，偽造服務(wù)器版本和自定義名稱。

　　server_tokens "NixCraft_WWW";

　　重新加載Nginx服務(wù)器。

　　# service nginx reload

　　使用curl命令進(jìn)行測試

　　curl -I http://127.0.0.1/

　　以上是通過隱蔽性功能實(shí)現(xiàn)的安全性。它是深度防御的方法之一。但它不應(yīng)該是主要的防御方式。你需要編寫安全的代碼。安裝一個(gè)防火墻，尤其是WAF（Web應(yīng)用防火墻）。沒有必要公開Nginx或PHP或Python版本，因?yàn)樗赡軐?duì)攻擊者有用。請(qǐng)記住，無論Nginx版本是否公開，Linux / Unix操作系統(tǒng)，Web應(yīng)用程序/ Nginx都應(yīng)保持安全

　　熱門節(jié)點(diǎn)：香港服務(wù)器去首頁注冊有禮！YINGSOO推出Phala挖礦服務(wù)器、Chia奇亞農(nóng)場服務(wù)器、Swarm物理節(jié)點(diǎn)服務(wù)器、Swarm母雞服務(wù)器、Swarm云節(jié)點(diǎn)服務(wù)器、國內(nèi)礦機(jī)服務(wù)器海外托管、《Phala PHA挖礦資料大全》,《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點(diǎn)租用請(qǐng)咨詢YINGSOO客服！官網(wǎng)www.sddonglingsh.com

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。