如何隐藏掉Nginx的版本号

最近新学习了一个命令curl,里面有一个参数-I可以查看到网站使用的是哪种服务器,比如:

[[email protected] ~]# curl -I localhost
HTTP/1.1 200
Server: nginx/1.14.0
Date: Thu, 02 Aug 2018 04:34:38 GMT
Content-Type: text/html;charset=UTF-8
Connection: keep-alive

可以看得到Nginx官方现在使用的版本是1.14.0的,每个版本的nginx可能会有一些漏洞,所以,从安全的角度来说,隐藏版本号会相对安全些!

第一步:修改nginx配置文件

    vim /usr/local/nginx/conf/nginx.conf ,在tcp_nodelay on;后面(或前面)添加server_tokens off;

第二步:修改php-fpm配置文件

    php-fpm配置文件的名字叫fastcgi.conf或fcgi.conf,vim /usr/local/nginx/conf/fastcgi.conf (和nginx.conf在同一个目录下),使用vim命令“:/SERVER_SOFTWARE”,找到:fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 去掉“/$nginx_version”。

  第三步:重新启动nginx服务

    service nginx reload (reload无间断服务重启,或者使用/etc/init.d/nginx reload,/etc/init.d/里面都是服务启动脚本,是shell脚本),有人可能会说不是使用service nginxd reload ,到底是使用nginxd还是nginx,具体要看/etc/init.d/里面的服务启动脚本的名字

重启后查看结果

[[email protected] nginx]# curl -I localhost
HTTP/1.1 200
Server: nginx
Date: Thu, 02 Aug 2018 04:46:54 GMT
Content-Type: text/html;charset=UTF-8
Connection: keep-alive

原文地址:http://blog.51cto.com/865516915/2153560

时间: 2024-10-09 14:13:21

如何隐藏掉Nginx的版本号的相关文章

隐藏Apache Nginx PHP版本号

############################################################################### 隐藏Apache版本号 ############################################################################### [[email protected] tmp]# curl -I 192.168.93.143 HTTP/1.1 403 Forbidden Date: W

web优化之nginx优化[隐藏web名称及版本号]

隐藏web名称及版本号 1)信息泄露: 报错时显示信息: curl显示信息:     [[email protected] ~]# curl -I http://www.etiantian.org/sd     HTTP/1.1 404 NOT FOUND                Server: nginx/1.2.9          #未隐藏版本号     Date: Wed, 21 Oct 2015 15:57:08 GMT     Content-Type: text/html  

隐藏Nginx/Apache版本号的安全性与方法

一.先介绍nginx隐藏版本号的方法. 搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx的版本号,如果你也想隐藏apache的版本号,那请点前面的链接.请看nginx版本号信息隐藏文章. Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.nginx.org 1 [root@bkjz ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Dat

修改或隐藏Nginx的版本号

隐藏版本号 隐藏nginx的版本号很简单,nginx的HttpCoreModule提供了一条叫做server_tokens指令,我这要将这条指令设置为“server_tokens off”就可以了. 首先访问一下,看一下现有的版本: [email protected] mail ~]# curl --head http://192.168.3.139 HTTP/1.1 403 Forbidden Server: nginx/0.8.53 Date: Thu, 09 Dec 2010 00:02:

Nginx的版本号隐藏

Nginx的版本号相关 隐藏版本号 nginx隐藏版本号需要将主配置文件中server_tokens关闭 server_tokens off; 查看头信息 [[email protected] ~]# curl -I www.mylinuxops.com HTTP/1.1 200 OK Server: nginx #现在已经不显示nginx的版本号了 Date: Fri, 31 May 2019 12:32:23 GMT Content-Type: text/html Content-Lengt

隐藏Nginx软件版本号信息

为了提高我们web服务器的安全性,我们应当尽可能的隐藏服务器的信息以防止他人通过这些信息找到漏洞侵入我们的服务器,对于Nginx而言,我们安装好Nginx后最好隐藏Nginx的版本号,以防止通过该版本的漏洞入侵我们的服务器. 在不隐藏的情况下,我们可以通过http响应头查看Nginx的版本号,如下图 我们可以通过在nginx.conf的http段中加入 server_tokens off来隐藏我们的版本号 修改后记得重载配置文件( nginx -s reload)使修改生效,生效再次请求我们的服

想要隐藏掉gridview中的某一列,但是还想要使用该列数据解决办法。

试过visable=“false”  只能隐藏掉数据,但是访问的时候变成“”了.即无法使用.后来改变使用了模版列可以达到想要的效果.可以隐藏,可以访问. aspx页面: <asp:TemplateField Visible="false">                    <ItemTemplate>                        <asp:label ID="lbdefault" runat="serv

伪装隐藏Nginx,PHP版本号提升服务器安全性

可能有时候我们看某些站点想知道别人在使用什么版本的web服务器之类的信息时,却发现并未显示版本号,甚至连WEB服务器都有变化,可以通过以下 方法来隐藏Nginx.PHP的版本号信息,来提升一定的安全性:(当然了,这都是些小打小闹的措施,重点还是在其他防护措施上!) 一.隐藏Nginx版本号 第一步: vi /usr/local/nginx/conf/nginx.conf 在http{}中加入 server_tokens off; 第二歩: vi /usr/local/nginx/conf/fas

Nginx隐藏标识以及其版本号

1.隐藏版本号 curl Nginx服务器时,有这么一行Server: nginx,说明我用的是 Nginx 服务器,但并没有具体的版本号.由于某些 Nginx 漏洞只存在于特定的版本,隐藏版本号可以提高安全性.这只需要在nginx.conf配置里加上这个就可以了: server_tokens off; 2.隐藏Nginx标识--修改源码 # vim src/core/nginx.h +14 #define NGINX_VER "wjoyxt/" NGINX_VERSION # vim