隐藏Nginx软件版本号信息

为了提高我们web服务器的安全性,我们应当尽可能的隐藏服务器的信息以防止他人通过这些信息找到漏洞侵入我们的服务器,对于Nginx而言,我们安装好Nginx后最好隐藏Nginx的版本号,以防止通过该版本的漏洞入侵我们的服务器。
在不隐藏的情况下,我们可以通过http响应头查看Nginx的版本号,如下图

我们可以通过在nginx.conf的http段中加入 server_tokens off来隐藏我们的版本号

修改后记得重载配置文件( nginx -s reload)使修改生效,生效再次请求我们的服务器查看响应头,此时Nginx软件版本号已经被隐藏了,提高了一点点安全性。

原文地址:https://www.cnblogs.com/itbsl/p/11257270.html

时间: 2024-10-10 04:53:36

隐藏Nginx软件版本号信息的相关文章

防黑客攻击服务器,如何在网络上隐藏Nginx软件名与版本号

2.更改源码隐藏Nginx软件名及版本号 ①  依次修改3个Nginx源码文件 # vim /usr/local/src/nginx-1.6.3/src/core/nginx.h 找到 #define nginx_version      1006003 #define NGINX_VERSION      "1.6.3"                          <-- 修改为先要显示的版本号 #define NGINX_VER          "nginx

修改或隐藏Nginx的版本号

隐藏版本号 隐藏nginx的版本号很简单,nginx的HttpCoreModule提供了一条叫做server_tokens指令,我这要将这条指令设置为“server_tokens off”就可以了. 首先访问一下,看一下现有的版本: [email protected] mail ~]# curl --head http://192.168.3.139 HTTP/1.1 403 Forbidden Server: nginx/0.8.53 Date: Thu, 09 Dec 2010 00:02:

隐藏Nginx/Apache版本号的安全性与方法

一.先介绍nginx隐藏版本号的方法. 搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx的版本号,如果你也想隐藏apache的版本号,那请点前面的链接.请看nginx版本号信息隐藏文章. Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.nginx.org 1 [root@bkjz ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Dat

伪装隐藏Nginx,PHP版本号提升服务器安全性

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下 方法来隐藏Nginx.PHP的版本号信息,来提升一定的安全性:(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!) 一.隐藏Nginx版本号 第一步: vi /usr/local/nginx/conf/nginx.conf 在http{}中加入 server_tokens off; 第二歩: vi /usr/local/nginx/conf/fas

Nginx环境下隐藏Nginx的版本信息

因为Nginx的性能优良,所以在越来越多的生产环境中用它来替代Apache或者用来做Apache的proxy反向代理,当然我们在平时使用的时候无论是用Nginx的正向代理还是反向代理都要隐藏其版本信息以防被探测,以前有写过Apache的版本隐藏,需要的可以参看:http://jim123.blog.51cto.com/4763600/1834625,同理php中隐藏版本信息也是一样的在php.ini中修改变量这里就不做过多的赘述了,在Nginx中conf配置文件Nginx.conf中http{}

隐藏Nginx版本号和软件名

一.隐藏 Nginx 版本号:在http区块中添加 server_tokens off; 二.隐藏 Nginx 软件名 1.修改第一个文件 /usr/local/src/nginx-1.6.3/src/core/nginx.h #define NGINX_VERSION "1.1.1"#define NGINX_VER "panzekai/" NGINX_VERSION 2.修改第二个文件 /usr/local/src/nginx-1.6.3/src/http/ng

隐藏nginx 版本号信息(转)

为了安全,想将http请求响应头里的nginx版本号信息隐藏掉: 1. nginx配置文件里增加 server_tokens off; server_tokens作用域是http server location语句块 server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息. 2.  如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE,则找到这一行修改一下: 编辑php-fpm配

隐藏nginx 版本号信息

为了安全,想将http请求响应头里的nginx版本号信息隐藏掉: 1. nginx配置文件里增加 server_tokens off; server_tokens作用域是http server location语句块 server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息. 2.  如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE,则找到这一行修改一下: 编辑php-fpm配

隐藏nginx,apache,tomcat版本信息

1.隐藏nginx的版本号和server信息 [[email protected] nginx-1.8.0]# vim src/http/ngx_http_special_response.c static u_char ngx_http_error_tail[] = "<hr><center>tingyun</center>" CRLF       --修改定义的名字 "</body>" CRLF "<