如何隐藏nginx版本号来提高安全性
来源:互联网 发布:stc下载软件 编辑:程序博客网 时间:2024/06/01 07:56
黑客会利用你服务器的安全设置缺陷来入侵你,所以尽可能地隐藏关于你服务器系统的一系统危忽安全的信息。前些暴出了一些Nginx版本漏洞,就是说有些版本有漏洞,而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!
Nginx默认是显示版本号的,如:
[root@bkjz ~]# curl -I www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: text/html
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
这样就给人家看到你的服务器nginx版本是0.8.44,那nginx版本号怎么隐藏呢,步骤如下:
1、进入nginx配置文件的目录(此目录根据安装时决定),用vim编辑打开
# vim nginx.conf
在http {—}里加上server_tokens off; 如:
http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….省略
}
2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
3、重新加载nginx配置:
# /etc/init.d/nginx reload
这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。
- 如何隐藏nginx版本号来提高安全性
- Nginx隐藏版本号的安全性与方法
- 如何隐藏nginx的版本号?
- 彻底隐藏Nginx版本号的安全性与方法
- 彻底隐藏Nginx版本号的安全性与方法
- 彻底隐藏Nginx版本号的安全性与方法
- Nginx + fail2ban 提高安全性
- nginx 版本号隐藏
- 隐藏nginx 版本号信息
- Nginx隐藏版本号
- nginx服务器隐藏版本号
- 如何使用 HTTP 响应头字段来提高 Web 安全性?
- 如何使用 HTTP 响应头字段来提高 Web 安全性?
- 隐藏Nginx和PHP版本号
- nginx及apache版本号隐藏
- 隐藏Nginx和PHP版本号
- 隐藏NGINX banner 和版本号
- 手动6 - 隐藏Nginx版本号
- 如何判断地址栏?传值是否存在
- DLLMAIN() 详解
- 私の趣味
- 统计方法运行时间【Java实现】
- 面试和笔试
- 如何隐藏nginx版本号来提高安全性
- 变态hello word(带注释)
- 自动调用webservice_axis
- 传值还是传地址
- WPF中LISTITEM的拖拽
- USACO算法系列十九——fence4
- C/C++面试题(一)
- 系统、软件资源收藏
- [转]eclipse3.6(helios)配置Tomcat后无法访问http://localhost:8080/