nginx 隐藏版本信息

1. 编辑 nginx.conf 文件

http {

    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off; #隐藏软件版本信息
...

server_token 作用是控制 http response header 内的 web 服务版本信息的显示,以及错误信息中 Web 服务版本信息的显示。

默认情况下,该参数为 server_token on;

2. 测试,重载 nginx

[[email protected] sbin]# ./nginx -t
nginx: the configuration file /opt/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /opt/nginx/conf/nginx.conf test is successful
[[email protected] sbin]# ./nginx -s reload

3. 查看结果

时间: 2024-11-11 17:43:26

nginx 隐藏版本信息的相关文章

Nginx环境下隐藏Nginx的版本信息

因为Nginx的性能优良,所以在越来越多的生产环境中用它来替代Apache或者用来做Apache的proxy反向代理,当然我们在平时使用的时候无论是用Nginx的正向代理还是反向代理都要隐藏其版本信息以防被探测,以前有写过Apache的版本隐藏,需要的可以参看:http://jim123.blog.51cto.com/4763600/1834625,同理php中隐藏版本信息也是一样的在php.ini中修改变量这里就不做过多的赘述了,在Nginx中conf配置文件Nginx.conf中http{}

查看nginx | apache | php | tengine | tomcat版本的信息以及如何隐藏版本信息

昨天配置nginx的时候说道隐藏版本信息的问题,今天就罗列一下 要操作的信息列表 nginx版本信息查询及隐藏 Apache版本信息查询及隐藏 php版本信息查询及隐藏 tengine版本信息查询及隐藏 tomcat版本信息查询及隐藏 详细操作步骤 1.1.nginx版本信息查询       [[email protected]_nginx ~]# nginx -vnginx version: nginx/1.6.0 1.2.nginx编译配置参数查询        [[email protec

nginx隐藏server信息和版本信息

1.隐藏版本信息 在nginx.conf里面添加 server_tokens off; 2.隐藏server信息 需要重新编译ngnix进入解压出来的nginx 源码目录 vi src/http/ngx_http_header_filter_module.c 将 static char ngx_http_server_string[] = "Server: nginx" CRLF; static char ngx_http_server_full_string[] = "Se

Apache防盗链和隐藏版本信息

实验要求:三台虚拟机分别是:linux和两台windows虚拟机,linux虚拟机为服务器,Windows7-1为客户端,Windows7-2为盗链端.实验步骤:(一)防盗链1.把httpd.apr.apr-util安装包解压缩到/opt目录中tar zxvf apr-1.4.6.tar.gz -C /opt/tar zxvf apr-util-1.4.1.tar.gz -C /opt/tar zxvf httpd-2.4.2.tar.gz -C /opt/2.切换到opt目录中,把解压的文件夹

Apache网页优化与安全优化(网页压缩;网页缓存;网页防盗链;隐藏版本信息)

1,网页压缩 网站的访问速度是由多个因素所共同决定的包括: 1)应用程序的响应速度 2)网络带宽 3)服务器性能 4)与客户端之间的网络传输速度等等 其中最重要的就是Apache本身的响应速度,因此提升网站性能第一个需要着手进行处理的便是尽可能地提升Apache的执行速度,使用网页压缩可以提升应用程序的速度,而且不需要任何成本. Apache的压缩模块 Apache2.x内建了mod_deflate这个模块,使用gzip压缩算法.mod_deflate可使用DeflateCompressionL

Apache安全优化:设置防盗链,隐藏版本信息 (内含Apache源码包和抓包工具)

防盗链:一些不良网站有时为了不增加成本又想扩充自己站点的内容,经常盗用其他网站的链接,一方面损害了原网站的合法利益,另一方面又加重了服务器的负担 隐藏版本信息:一般情况下,软件的漏洞信息和特定版本是相关的如果×××或别有用心之人得到了Apache的版本信息,就会使服务器遭受被×××的风险,为了防止这些事的发生,我们可以隐藏版本号,减少危险的发生 实验环境:一台linux作为web服务器,IP为192.168.100.222 一台win7作为盗链网站,IP为192.168.100.3 一台win7

配置nginx使用http2同时隐藏版本信息

配置nginx使用http2 一.配置opensslopenssl版本需大于1.0.2版本yum install -y gcc zlib-devel pcre-develwget https://www.openssl.org/source/openssl-1.1.0g.tar.gztar zxvf openssl-1.1.0g.tar.gzcd openssl-1.1.0g./config --prefix=/usr/local/openssl shared zlibmake && ma

Nginx隐藏主机信息,proxy_hide_header 与fastcgi_hide_header

Nginx中proxy_hide_header 与fastcgi_hide_header都可以隐藏主机头信息,两者在具体使用时还是有着一定的区别的.刚好业务使用的nginx反向代理在显示响应头时将后端机器的PHP版本显示了出来,虽说在用户体验和安全上并无大的影响,但是将PHP版本信息暴漏出来总是不妥的.借此机会,可以复习下proxy_hide_header 与fastcgi_hide_header的使用. proxy_hide_header在ngx_http_proxy_module下,fast

apache调优隐藏版本信息及404重定向

生产环境中,部署了apache之后,我们应该从安全还是性能角度,在apache服务上线之前,对其做诸多的优化调试才行.   Apache 实验环境: apache版本:httpd-2.2.31 源码包存放位置:/usr/local/src 源码包编译安装位置:apache:/usr/local/apache2.2-xuegod/   技巧1: 安装apache屏蔽apache版本等敏感信息   查看apache版本信息: [[email protected]yeyou ~]# curl -Iww