隐藏nginx版本号的方法介绍
<p>出于安全考虑,决定隐藏nginx的版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号,我就可以利用对应的0day来进行攻击。所以说,隐藏版本号也是一种不错的安全防护措施。 <br /><font color="#ff0000">未隐藏版本号之前:</font> <br /><br><div class="msgheader"><div class="right"><span style="CURSOR: pointer" class="copybut"><u>复制代码</u></span></div>代码如下:</div><div class="msgborder" id="phpcode3"> <br /># curl --head www.nginx.org <br />HTTP/1.1 200 OK <br />Server: nginx/0.8.31 <br />Date: Wed, 13 Jan 2010 06:17:30 GMT <br />Content-Type: text/html <br />Content-Length: 2341 <br />Last-Modified: Mon, 11 Jan 2010 15:45:11 GMT <br />Connection: keep-alive <br />Keep-Alive: timeout=15 <br />Accept-Ranges: bytes <br /></div><br />这样一下子就给人家看到你的服务器nginx版本是0.8.31 <br />可以不显示不? <br />当然可以 <br /><br><div class="msgheader"><div class="right"><span style="CURSOR: pointer" class="copybut"><u>复制代码</u></span></div>代码如下:</div><div class="msgborder" id="phpcode4"> <br />#vi nginx.conf <br />在http 加上server_tokens off; <br />http { <br />......省略配置 <br />sendfile on; <br />tcp_nopush on; <br />keepalive_timeout 65; <br />tcp_nodelay on; <br />server_tokens off www.jb51.net; <br />.......省略配置 <br />} <br /></div><br />编辑php-fpm配置文件 如fcgi.conf 、fastcgi.conf(要看你是什么配置文件名) <br />fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; <br />改为 <br />fastcgi_param SERVER_SOFTWARE nginx; <br />nginx重新加载配置就完成了404 501等页面都不会显示nginx版本 <br /><font color="#ff0000">隐藏版本号后:</font> <br /><br><div class="msgheader"><div class="right"><span style="CURSOR: pointer" class="copybut"><u>复制代码</u></span></div>代码如下:</div><div class="msgborder" id="phpcode5"> <br />#curl --head 127.0.0.1 <br />HTTP/1.1 200 OK <br />Server: nginx <br />Date: Wed, 13 Jan 2010 06:25:01 GMT <br />Content-Type: text/html <br />Content-Length: 793 <br />Last-Modified: Sat, 12 Dec 2009 02:28:16 GMT <br />Connection: keep-alive <br />Accept-Ranges: bytes <br /></div></p>
頁:
[1]