Nginx隐藏版本号的安全性与方法
来源:互联网 发布:php整站防注入程序 编辑:程序博客网 时间:2024/06/05 07:30
隐藏前:
root@iZm5eabkgmsfy2phj5pr1xZ:~# curl -I www.leon0204.comHTTP/1.1 301 Moved PermanentlyServer: nginx/1.10.3Date: Tue, 28 Nov 2017 02:35:40 GMTContent-Type: text/htmlContent-Length: 185Connection: keep-aliveLocation: https://www.leon0204.com/
隐藏后:
root@iZm5eabkgmsfy2phj5pr1xZ:~# curl -I www.leon0204.comHTTP/1.1 301 Moved PermanentlyServer: nginxDate: Tue, 28 Nov 2017 02:39:55 GMTContent-Type: text/htmlContent-Length: 178Connection: keep-aliveLocation: https://www.leon0204.com/
隐藏原因:Nginx某些版本有漏洞,暴露出来容易被攻击者利用,隐藏起来更安全
修改方法:
- nginx.conf中
去掉下面注释,或者添加这一行
http{ ... server_tokens off ...}
- 如果是转发给php-fpm ,需要编辑fastcgi.conf,一般在nginx.conf 同层
找到:fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;改为:fastcgi_param SERVER_SOFTWARE nginx;
阅读全文
1 0
- Nginx隐藏版本号的安全性与方法
- 彻底隐藏Nginx版本号的安全性与方法
- 彻底隐藏Nginx版本号的安全性与方法
- 彻底隐藏Nginx版本号的安全性与方法
- 隐藏Nginx版本号的方法
- 如何隐藏nginx版本号来提高安全性
- 如何隐藏nginx的版本号?
- 服务器隐藏Nginx的版本号
- Nginx干货(一)隐藏Nginx标识与版本号
- nginx 版本号隐藏
- 隐藏nginx 版本号信息
- Nginx隐藏版本号
- nginx服务器隐藏版本号
- 隐藏Nginx和PHP版本号
- nginx及apache版本号隐藏
- 隐藏Nginx和PHP版本号
- 隐藏NGINX banner 和版本号
- 手动6 - 隐藏Nginx版本号
- struts2文件下载错误(<param name="inputName"> tag specified for this action.”)(实验楼)
- 解决jsp页面之间,jsp和后台之间传参中文乱码问题
- java对象数组的概述和使用
- 极光推送Java服务端整合 安卓IOS
- 面试经:线程与进程的区别
- Nginx隐藏版本号的安全性与方法
- 三道典型C语言题(7)
- SystemCyu语言结构
- maven学习笔记2--环境搭建
- Struts2实现通过浏览器返回一个helloworld页面给用户
- python argparse用法总结
- IntelliJ IDEA中运行Tomcat报内存溢出(java.lang.OutOfMemoryError: PermGen space)
- iOS_数学函数数学函数
- Android 沉浸式状态栏及悬浮效果