nginx默认是显示版本号的,很容易变成攻击者利用的信息,因此隐藏版本号相对安全些。
1、编辑nginx.conf
在http字段添加 server_tokens off;
#cat nginx.conf
2、编辑nginx目录下的fastcgi_params文件
#vim /usr/local/nginx/conf/fastcgi_params
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
3、重新加载nginx
# /usr/local/nginx/bin/nginx -s
reload
4、测试
这样就隐藏nginx版本了,即使出现404、502错误也不会显示。
时间: 2024-09-29 11:21:27