隱藏Nginx版本號
隱藏Nginx版本號
為什麽要隱藏:
黑客攻擊服務器的首要步驟就是收集信息,比如說你的軟件版本,這些將成為下一步有針對性攻擊的依據。所以說一定程度的隱藏這些信息就顯得非常有必要了.簡單來講就是安全!!
暴露的版本號的地方主要有這兩個地方有:
第一個是HTTP header,有個Server:nginx/1.x.x類似會暴露Web服務器所用軟件名稱以及版本號,這個也是大多數Web服務器最容易暴露版本號的地方,如下:
[root@proxy ~]# curl -I www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: text/html
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
第二個地方是Nginx出錯頁面,比如404頁面沒有找到等,這是如果用戶沒有指定頁面的話,那麽Nginx自己的頁面會有版本戳記。
# vim /usr/local/nginx/conf/nginx.conf
在 http {...} 裏面
大約第32行左右加入
server_tokens off;
# nginx -s reload
# curl -I 192.168.2.3
HTTP/1.1 200 OK
Server: nginx
Date: Thu, 09 Nov 2017 07:53:10 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Thu, 09 Nov 2017 06:19:41 GMT
Connection: keep-alive
ETag: "5a03f37d-264"
Accept-Ranges: bytes
2、編輯php-fpm配置文件,如fastcgi.conf或fcgi.conf(這個配置文件名也可以自定義的,根據具體文件名修改):
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改為:
fastcgi_param SERVER_SOFTWARE nginx;
3、重新加載nginx配置
隱藏Nginx版本號