隱藏nginx版本號的方法介紹
發(fā)布日期:2022-01-26 15:53 | 文章來源:源碼中國
出于安全考慮,決定隱藏nginx的版本號。因為暴漏了版本號,也就相當(dāng)于告訴了別人你的漏洞,別人可以通過這個版本所對應(yīng)的漏洞利用程序來入侵你的后臺。就像我知道你的操作系統(tǒng)內(nèi)核版本為2.6.18或者我知道了你apache的版本號,我就可以利用對應(yīng)的0day來進(jìn)行攻擊。所以說,隱藏版本號也是一種不錯的安全防護(hù)措施。
未隱藏版本號之前:
復(fù)制代碼
代碼如下:# curl --head www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.31
Date: Wed, 13 Jan 2010 06:17:30 GMT
Content-Type: text/html
Content-Length: 2341
Last-Modified: Mon, 11 Jan 2010 15:45:11 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
這樣一下子就給人家看到你的服務(wù)器nginx版本是0.8.31
可以不顯示不?
當(dāng)然可以
復(fù)制代碼
代碼如下:#vi nginx.conf
在http 加上server_tokens off;
http {
......省略配置
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
tcp_nodelay on;
server_tokens off www.jb51.net;
.......省略配置
}
編輯php-fpm配置文件 如fcgi.conf 、fastcgi.conf(要看你是什么配置文件名)
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改為
fastcgi_param SERVER_SOFTWARE nginx;
nginx重新加載配置就完成了404 501等頁面都不會顯示nginx版本
隱藏版本號后:
復(fù)制代碼
代碼如下:#curl --head 127.0.0.1
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 13 Jan 2010 06:25:01 GMT
Content-Type: text/html
Content-Length: 793
Last-Modified: Sat, 12 Dec 2009 02:28:16 GMT
Connection: keep-alive
Accept-Ranges: bytes
版權(quán)聲明:本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請聯(lián)系alex-e#qq.com處理。
相關(guān)文章