首页 网络技术
  1. 正文

怎么在服务器上安全的隐藏nginx版本号

# curl –head www.nginx.net
HTTP/1.1 302 Moved Temporarily
Server: nginx/0.8.38
Date: Fri, 04 Jun 2010 01:08:44 GMT
Content-Type: text/html
Content-Length: 161
Connection: keep-alive
Keep-Alive: timeout=15
Location: http://nginx.org/

这样一下子就给人家看到你的服务器nginx版本是0.8.38

可以不显示不?

当然可以

#vi nginx.conf
在http 加上 server_tokens off;
http {
……省略配置
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
tcp_nodelay on;
server_tokens off;
……省略配置
}

编辑php-fpm配置文件 如fcgi.conf 、fastcgi.conf(要看你是什么配置文件名)

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改为

fastcgi_param SERVER_SOFTWARE nginx;

nginx重新加载配置就完成了 404 501等页面都不会显示nginx版本 太棒了

#curl –head 127.0.0.1
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 13 Jan 2010 06:25:01 GMT
Content-Type: text/html
Content-Length: 793
Last-Modified: Sat, 12 Dec 2009 02:28:16 GMT
Connection: keep-alive
Accept-Ranges: bytes

再检查一下配置文件:

/usr/local/nginx/sbin/nginx -t

如果屏幕显示以下两行信息,说明配置文件正确:

the configuration file /usr/local/webserver/nginx/conf/nginx.conf syntax is ok
the configuration file /usr/local/webserver/nginx/conf/nginx.conf was tested successfully

平滑重启:

对于Nginx 0.8.x版本,现在平滑重启Nginx配置非常简单,执行以下命令即可:

/usr/local/nginx/sbin/nginx -s reload

本文标题:怎么在服务器上安全的隐藏nginx版本号
本文链接:https://www.qqooo.cn/post/2014.html
版权说明:网站文章均来源于手工整理和网友投稿,若有不妥之处请来信 feelym@88.com 处理,谢谢!