Nginx默认是显示版本号的,如:
[root@bkjz ~]# curl -I www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: text/html
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
这样就给人家看到你的服务器nginx版本是0.8.44,前些时间暴出了一些Nginx版本漏洞,就是说有些版本有漏洞,而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!
那nginx版本号可以隐藏不?其实可以的,看下面我的步骤:
1、进入nginx配置文件的目录(此目录根据安装时决定),用vim编辑打开
# vim nginx.conf
在http {—}里加上server_tokens off; 如:
http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….省略
}
2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
3、重新加载nginx配置:
# /etc/init.d/nginx reload
这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。
下面测试一下:
[root@bkjz ~]# curl -I www.ha97.com
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 13 Jul 2010 14:26:56 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
……
Firefox里的服务器信息显示工具也不能显示出nginx版本号(其实这个工具也是利用curl 命令侦查的)如图:
OK,完毕。
相关推荐
以下是如何隐藏Nginx版本号的详细步骤以及相关的安全性解释: 首先,我们要理解为什么隐藏版本号是必要的。当攻击者知道你的Nginx服务器运行的具体版本,他们可以查找该版本已知的安全漏洞,并尝试利用这些漏洞发起...
主要介绍了隐藏Nginx版本号的最简单的方法,对外隐藏Nginx版本号有利于维护服务器安全,需要的朋友可以参考下
nginx不仅可以隐藏版本信息,还支持自定义web服务器信息 先看看最终的隐藏结果吧 具体怎么实现呢,其实也很简单,请往下看 1 官网下载最新稳定版 wget http://nginx.org/download/nginx-1.14.1.tar.gz 2 解压 tar...
# vim /usr/local/nginx/conf/nginx.conf server_tokens off; 3、修改fastcgi.conf配置文件,注释如下代码: # vim /usr/local/nginx/conf/fastcgi.conf fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 4、...
总结,Nginx 1.13.3 是一个兼顾安全性和稳定性的版本,适合于各种规模的网站和应用程序部署。通过其高效的性能和丰富的功能,可以为用户提供可靠且快速的网络服务。无论是在企业级应用还是个人项目中,选择 Nginx ...
在 Linux 系统上升级 Nginx 版本 Nginx 是一个流行的开源 Web 服务器软件,可以运行在多种操作系统上,其中包括 Linux。...通过遵循本文的步骤,可以顺滑地升级 Nginx 版本,提高服务器的安全性和性能。
随着新版本的发布,可能会包含性能优化、安全修复和新特性,因此定期更新Nginx版本是必要的。本文将详细介绍如何安全地将Nginx从旧版本升级到新版本。 ### 一、备份现有配置和数据 在开始任何升级操作前,首要任务...
为确保系统的稳定性和安全性,需要对GitLab系统中的Nginx版本进行升级和配置。本文将详细介绍如何升级GitLab系统中的Nginx版本,使其使用系统自带的Nginx,并配置端口号,禁止使用自身绑定的Nginx。 一、前提 在...
在本话题中,我们将深入探讨Nginx自0.1版本以来的发展历程,通过分析不同历史版本的源码,我们可以洞悉其设计思想和功能演进。 1. **Nginx的早期版本:** - **0.1版本**:这是Nginx的最初形态,它奠定了Nginx事件...
在Nginx的版本管理中,版本号通常由三个数字组成,如1.22.1,其中第一个数字代表主版本,第二个数字代表次版本,最后一个数字是修订版本。这意味着1.22.1是在1.22主版本下的一个小更新,可能包含了一些bug修复、安全...
内容概要:nginx1.17.4版本因安全相关要求需要隐藏server名称,将源代码进行修改得到此资源文件,可以直接使用。 适用人群:使用nginx部署项目的人员,nginx需要隐藏server名称的人员。 使用方法:直接下载此资源,...
13.隐藏Nginx版本号的安全性与方法 14.CDN调度器HAProxy、Nginx、Vamish 15.Lnmp架构下9大常见PHP安全配置指南 16.nginx tcp代理 17.nginx正向代理 18.搭建nginx反向代理用做内网域名转发 19.Nginx+keepalived+proxy...
本文将指导你如何平滑升级 Nginx 版本,确保服务器保持高性能和高可用性。LNMP 介绍、Linux 操作系统、Nginx Web 服务器、MySQL/MariaDB 数据库服务器和 PHP/Python/Perl 等开发语言的相关知识点如下: LNMP 介绍 ...
Windows版nginx去掉header中server后面的信息(nginx版本1.21.1) 使用方法: 1、关闭nginx服务 2、将新的nginx.exe替换原有的exe文件 3、重启nginx服务
Nginx的核心功能之一是反向代理,它能够将客户端的请求转发给后端的服务器处理,从而隐藏了真实的服务器IP和端口,提供负载均衡、安全防护等作用。配置反向代理时,需要在nginx.conf文件中添加相应的server块,并...