如何隱藏掉Nginx的版本號
阿新 • • 發佈:2018-08-02
ken lba 無間斷 fast sof dock 會有 ini 服務 最近新學習了一個命令curl,裏面有一個參數-I可以查看到網站使用的是哪種服務器,比如:
[root@docker ~]# curl -I localhost HTTP/1.1 200 Server: nginx/1.14.0 Date: Thu, 02 Aug 2018 04:34:38 GMT Content-Type: text/html;charset=UTF-8 Connection: keep-alive
可以看得到Nginx官方現在使用的版本是1.14.0的,每個版本的nginx可能會有一些漏洞,所以,從安全的角度來說,隱藏版本號會相對安全些!
第一步:修改nginx配置文件
vim /usr/local/nginx/conf/nginx.conf ,在tcp_nodelay on;後面(或前面)添加server_tokens off;
第二步:修改php-fpm配置文件
php-fpm配置文件的名字叫fastcgi.conf或fcgi.conf,vim /usr/local/nginx/conf/fastcgi.conf (和nginx.conf在同一個目錄下),使用vim命令“:/SERVER_SOFTWARE”,找到:fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 去掉“/$nginx_version”。
第三步:重新啟動nginx服務
service nginx reload (reload無間斷服務重啟,或者使用/etc/init.d/nginx reload,/etc/init.d/裏面都是服務啟動腳本,是shell腳本),有人可能會說不是使用service nginxd reload ,到底是使用nginxd還是nginx,具體要看/etc/init.d/裏面的服務啟動腳本的名字
重啟後查看結果
[root@docker nginx]# curl -I localhost HTTP/1.1 200 Server: nginx Date: Thu, 02 Aug 2018 04:46:54 GMT Content-Type: text/html;charset=UTF-8 Connection: keep-alive
如何隱藏掉Nginx的版本號