在nginx的主配置文件中修改,
http
{
server_tokens off;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
...
}
在错误页面隐藏Nginx版本号,布布扣,bubuko.com
时间: 2024-10-24 14:42:38
在错误页面隐藏Nginx版本号
在错误页面隐藏Nginx版本号的相关文章
隐藏Nginx版本号和软件名
一.隐藏 Nginx 版本号:在http区块中添加 server_tokens off; 二.隐藏 Nginx 软件名 1.修改第一个文件 /usr/local/src/nginx-1.6.3/src/core/nginx.h #define NGINX_VERSION "1.1.1"#define NGINX_VER "panzekai/" NGINX_VERSION 2.修改第二个文件 /usr/local/src/nginx-1.6.3/src/http/ng
可不可以不隐藏nginx版本号
可不可以不隐藏nginx版本号 原理和思路 实现步骤 测试 网上常用隐藏方法 在写文章前先申明,本文是原创,受一个同行启发,而想到的,一般我们在使用nginx时,为了减少漏洞,减少黑客针对有版本进行攻击,我们会去隐藏nginx版本号,将http请求响应头里的nginx版本号信息隐藏掉.从安全的角度来说,隐藏版本号会相对安全些!可是换个位思考,一定安全吗?可不可以不隐藏啊,我将它显示为其它的,显示为Apache/2.2.15,或者Lighttpd 1.4.36呢? 当然可以啊. 原理和思路
Nginx错误页面隐藏版本号
一.隐藏Nginx服务器出现403.404错误访问页面时显示的Nginx版本号 1.在nginx虚拟机主机配置文件中的server模块中增加一行server_tokens指令,指定关闭(off)显示版本号 server { listen 80; server_name 192.168.1.250; index index.html index.htm index.php index.jsp; server_tokens off; ro
隐藏Nginx版本号的安全性与方法
搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx的版本号,如果你也想隐藏apache的版本号,那请点前面的链接.请看nginx版本号信息隐藏文章. Nginx默认是显示版本号的,如: [[email protected] ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text
(转)彻底隐藏Nginx版本号的安全性与方法
Nginx默认是显示版本号的,如: [[email protected] ~]# curl -I www.nginx.orgHTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2010 14:05:11 GMTContent-Type: text/htmlContent-Length: 8284Last-Modified: Tue, 13 Jul 2010 12:00:13 GMTConnection: keep-aliveKeep-Aliv
彻底隐藏nginx版本号
nginx默认是显示版本号的,很容易变成攻击者利用的信息,因此隐藏版本号相对安全些. 1.编辑nginx.conf 在http字段添加 server_tokens off; #cat nginx.conf 2.编辑nginx目录下的fastcgi_params文件 #vim /usr/local/nginx/conf/fastcgi_params 找到: fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 改为: fastcgi_param S
隐藏nginx 版本号信息(转)
为了安全,想将http请求响应头里的nginx版本号信息隐藏掉: 1. nginx配置文件里增加 server_tokens off; server_tokens作用域是http server location语句块 server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息. 2. 如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE,则找到这一行修改一下: 编辑php-fpm配
隐藏nginx 版本号信息
为了安全,想将http请求响应头里的nginx版本号信息隐藏掉: 1. nginx配置文件里增加 server_tokens off; server_tokens作用域是http server location语句块 server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息. 2. 如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE,则找到这一行修改一下: 编辑php-fpm配
如何配置nginx屏蔽恶意域名解析指向《包含隐藏nginx版本号》
恶意域名指向: 比如,有一个垃圾域名将解析指向到了你们服务器的IP,一般多一个解析可能不会有什么问题,但是现在全民备案时期,可能你的运营商会联系你,说你们的域名没备案,可能会封你们的80端口,然后会导致你们的网页访问不了.等之类的情况. nginx屏蔽此类恶意域名指向的步骤如下: 1. 找到nginx.conf文件,加上或者修改默认配置,比如如下配置.<第4行至第8行,添加一个server段> 1 # Default vhost 2 # 3 4 server { 5 listen 80 def