隐藏Nginx版本号的安全性与方法

搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx的版本号,如果你也想隐藏apache的版本号,那请点前面的链接。请看nginx版本号信息隐藏文章。

Nginx默认是显示版本号的,如:

[[email protected] ~]# curl -I www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: text/html
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes

这样就给人家看到你的服务器nginx版本是0.8.44,前些时间暴出了一些Nginx版本漏洞,就是说有些版本有漏洞,而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!

那nginx版本号可以隐藏不?其实可以的,看下面的步骤:

1、进入nginx配置文件的目录(此目录根据安装时决定),用vim编辑打开

在http {—}里加上server_tokens off; 如:

http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….省略
}

2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):

找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;

3、重新加载nginx配置:

# /etc/init.d/nginx reload

这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。

时间: 2024-12-19 14:12:35

隐藏Nginx版本号的安全性与方法的相关文章

(转)彻底隐藏Nginx版本号的安全性与方法

Nginx默认是显示版本号的,如: [[email protected] ~]# curl -I www.nginx.orgHTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2010 14:05:11 GMTContent-Type: text/htmlContent-Length: 8284Last-Modified: Tue, 13 Jul 2010 12:00:13 GMTConnection: keep-aliveKeep-Aliv

可不可以不隐藏nginx版本号

  可不可以不隐藏nginx版本号 原理和思路 实现步骤 测试 网上常用隐藏方法 在写文章前先申明,本文是原创,受一个同行启发,而想到的,一般我们在使用nginx时,为了减少漏洞,减少黑客针对有版本进行攻击,我们会去隐藏nginx版本号,将http请求响应头里的nginx版本号信息隐藏掉.从安全的角度来说,隐藏版本号会相对安全些!可是换个位思考,一定安全吗?可不可以不隐藏啊,我将它显示为其它的,显示为Apache/2.2.15,或者Lighttpd 1.4.36呢? 当然可以啊.   原理和思路

在错误页面隐藏Nginx版本号

在nginx的主配置文件中修改, http { server_tokens off; sendfile on; tcp_nopush on; tcp_nodelay on; ... } 在错误页面隐藏Nginx版本号,布布扣,bubuko.com

隐藏Nginx版本号和软件名

一.隐藏 Nginx 版本号:在http区块中添加 server_tokens off; 二.隐藏 Nginx 软件名 1.修改第一个文件 /usr/local/src/nginx-1.6.3/src/core/nginx.h #define NGINX_VERSION "1.1.1"#define NGINX_VER "panzekai/" NGINX_VERSION 2.修改第二个文件 /usr/local/src/nginx-1.6.3/src/http/ng

隐藏Nginx/Apache版本号的安全性与方法

一.先介绍nginx隐藏版本号的方法. 搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx的版本号,如果你也想隐藏apache的版本号,那请点前面的链接.请看nginx版本号信息隐藏文章. Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.nginx.org 1 [root@bkjz ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Dat

隐藏nginx 版本号信息(转)

为了安全,想将http请求响应头里的nginx版本号信息隐藏掉: 1. nginx配置文件里增加 server_tokens off; server_tokens作用域是http server location语句块 server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息. 2.  如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE,则找到这一行修改一下: 编辑php-fpm配

隐藏nginx 版本号信息

为了安全,想将http请求响应头里的nginx版本号信息隐藏掉: 1. nginx配置文件里增加 server_tokens off; server_tokens作用域是http server location语句块 server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息. 2.  如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE,则找到这一行修改一下: 编辑php-fpm配

彻底隐藏nginx版本号

nginx默认是显示版本号的,很容易变成攻击者利用的信息,因此隐藏版本号相对安全些. 1.编辑nginx.conf 在http字段添加 server_tokens off; #cat nginx.conf 2.编辑nginx目录下的fastcgi_params文件 #vim /usr/local/nginx/conf/fastcgi_params 找到: fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 改为: fastcgi_param S

隐藏Nginx版本号!

查看隐藏版本号命令:curl -I http://192.168.200.115 安装Nginx后查看: [[email protected] nginx-1.16.0]# curl -I http://192.168.200.120HTTP/1.1 200 OKServer: nginx/1.16.0Date: Thu, 12 Sep 2019 03:55:10 GMTContent-Type: text/htmlContent-Length: 612Last-Modified: Thu, 1