隐藏Nginx版本号

  • http配置块中 server_tokens off
  • 后端是php,或者django,还需更改响应配置文件,将$nginx_version变量去掉。

步骤

1、进入 nginx 配置文件的目录(此目录根据安装时决定),用 vim 编辑打开

在 http {—}里加上 server_tokens off; 如:

http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….省略
}

2. 编辑 php-fpm 配置文件,如 fastcgi.conf 或 fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改)

找到:

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改为:

fastcgi_param SERVER_SOFTWARE nginx;

3、重新加载 nginx 配置:

# /etc/init.d/nginx reload

4. 测试

# curl -I www.abc.net
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 13 Jul 2010 14:26:56 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
时间: 2024-08-19 12:45:56

隐藏Nginx版本号的相关文章

在错误页面隐藏Nginx版本号

在nginx的主配置文件中修改, http { server_tokens off; sendfile on; tcp_nopush on; tcp_nodelay on; ... } 在错误页面隐藏Nginx版本号,布布扣,bubuko.com

隐藏Nginx版本号和软件名

一.隐藏 Nginx 版本号:在http区块中添加 server_tokens off; 二.隐藏 Nginx 软件名 1.修改第一个文件 /usr/local/src/nginx-1.6.3/src/core/nginx.h #define NGINX_VERSION "1.1.1"#define NGINX_VER "panzekai/" NGINX_VERSION 2.修改第二个文件 /usr/local/src/nginx-1.6.3/src/http/ng

可不可以不隐藏nginx版本号

  可不可以不隐藏nginx版本号 原理和思路 实现步骤 测试 网上常用隐藏方法 在写文章前先申明,本文是原创,受一个同行启发,而想到的,一般我们在使用nginx时,为了减少漏洞,减少黑客针对有版本进行攻击,我们会去隐藏nginx版本号,将http请求响应头里的nginx版本号信息隐藏掉.从安全的角度来说,隐藏版本号会相对安全些!可是换个位思考,一定安全吗?可不可以不隐藏啊,我将它显示为其它的,显示为Apache/2.2.15,或者Lighttpd 1.4.36呢? 当然可以啊.   原理和思路

隐藏nginx 版本号信息(转)

为了安全,想将http请求响应头里的nginx版本号信息隐藏掉: 1. nginx配置文件里增加 server_tokens off; server_tokens作用域是http server location语句块 server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息. 2.  如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE,则找到这一行修改一下: 编辑php-fpm配

隐藏Nginx版本号的安全性与方法

搭建好nginx或者apache,为了安全起见我们都会隐藏他们的版本号,这边讲的是nginx的版本号,如果你也想隐藏apache的版本号,那请点前面的链接.请看nginx版本号信息隐藏文章. Nginx默认是显示版本号的,如: [[email protected] ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text

(转)彻底隐藏Nginx版本号的安全性与方法

Nginx默认是显示版本号的,如: [[email protected] ~]# curl -I www.nginx.orgHTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2010 14:05:11 GMTContent-Type: text/htmlContent-Length: 8284Last-Modified: Tue, 13 Jul 2010 12:00:13 GMTConnection: keep-aliveKeep-Aliv

隐藏nginx 版本号信息

为了安全,想将http请求响应头里的nginx版本号信息隐藏掉: 1. nginx配置文件里增加 server_tokens off; server_tokens作用域是http server location语句块 server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息. 2.  如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE,则找到这一行修改一下: 编辑php-fpm配

彻底隐藏nginx版本号

nginx默认是显示版本号的,很容易变成攻击者利用的信息,因此隐藏版本号相对安全些. 1.编辑nginx.conf 在http字段添加 server_tokens off; #cat nginx.conf 2.编辑nginx目录下的fastcgi_params文件 #vim /usr/local/nginx/conf/fastcgi_params 找到: fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 改为: fastcgi_param S

如何配置nginx屏蔽恶意域名解析指向《包含隐藏nginx版本号》

恶意域名指向: 比如,有一个垃圾域名将解析指向到了你们服务器的IP,一般多一个解析可能不会有什么问题,但是现在全民备案时期,可能你的运营商会联系你,说你们的域名没备案,可能会封你们的80端口,然后会导致你们的网页访问不了.等之类的情况. nginx屏蔽此类恶意域名指向的步骤如下: 1. 找到nginx.conf文件,加上或者修改默认配置,比如如下配置.<第4行至第8行,添加一个server段> 1 # Default vhost 2 # 3 4 server { 5 listen 80 def

隐藏Nginx版本号!

查看隐藏版本号命令:curl -I http://192.168.200.115 安装Nginx后查看: [[email protected] nginx-1.16.0]# curl -I http://192.168.200.120HTTP/1.1 200 OKServer: nginx/1.16.0Date: Thu, 12 Sep 2019 03:55:10 GMTContent-Type: text/htmlContent-Length: 612Last-Modified: Thu, 1