怎么在服务器上安全的隐藏nginx版本号

# curl –head www.nginx.net
HTTP/1.1 302 Moved Temporarily
Server: nginx/0.8.38
Date: Fri, 04 Jun 2010 01:08:44 GMT
Content-Type: text/html
Content-Length: 161
Connection: keep-alive
Keep-Alive: timeout=15
Location: http://nginx.org/

这样一下子就给人家看到你的服务器nginx版本是0.8.38

可以不显示不?

当然可以

#vi nginx.conf
在http 加上 server_tokens off;
http {
……省略配置
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
tcp_nodelay on;
server_tokens off;
……省略配置
}

编辑php-fpm配置文件 如fcgi.conf 、fastcgi.conf(要看你是什么配置文件名)

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改为

fastcgi_param SERVER_SOFTWARE nginx;

nginx重新加载配置就完成了 404 501等页面都不会显示nginx版本 太棒了

#curl –head 127.0.0.1
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 13 Jan 2010 06:25:01 GMT
Content-Type: text/html
Content-Length: 793
Last-Modified: Sat, 12 Dec 2009 02:28:16 GMT
Connection: keep-alive
Accept-Ranges: bytes

再检查一下配置文件:

/usr/local/nginx/sbin/nginx -t

如果屏幕显示以下两行信息,说明配置文件正确:

the configuration file /usr/local/webserver/nginx/conf/nginx.conf syntax is ok
the configuration file /usr/local/webserver/nginx/conf/nginx.conf was tested successfully

平滑重启:

对于Nginx 0.8.x版本,现在平滑重启Nginx配置非常简单,执行以下命令即可:

/usr/local/nginx/sbin/nginx -s reload
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《怎么在服务器上安全的隐藏nginx版本号》
文章链接:https://www.qqooo.cn/html/2014.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
本站资源均来源于网络,若侵犯您的权益,请来信 Feelym@88.com 删除!