隱藏nginx版本號的方法介紹

點評:有的時候.為瞭安全.我們要隱藏nginx版本號.這個方法不錯

出於安全考慮,決定隱藏nginx的版本號。因為暴漏瞭版本號,也就相當於告訴瞭別人你的漏洞,別人可以通過這個版本所對應的漏洞利用程序來入侵你的後臺。就像我知道你的操作系統內核版本為2.6.18或者我知道瞭你apache的版本號,我就可以利用對應的0day來進行攻擊。所以說,隱藏版本號也是一種不錯的安全防護措施。
未隱藏版本號之前:

復制代碼代碼如下:
# curl –head www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.31
Date: Wed, 13 Jan 2010 06:17:30 GMT
Content-Type: text/html
Content-Length: 2341
Last-Modified: Mon, 11 Jan 2010 15:45:11 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes

這樣一下子就給人傢看到你的服務器nginx版本是0.8.31
可以不顯示不?
當然可以

復制代碼代碼如下:
#vi nginx.conf
在http 加上server_tokens off;
http {
……省略配置
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
tcp_nodelay on;
server_tokens off www.jb51.net;
…….省略配置
}

編輯php-fpm配置文件 如fcgi.conf 、fastcgi.conf(要看你是什麼配置文件名)
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改為
fastcgi_param SERVER_SOFTWARE nginx;
nginx重新加載配置就完成瞭404 501等頁面都不會顯示nginx版本
隱藏版本號後:

復制代碼代碼如下:
#curl –head 127.0.0.1
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 13 Jan 2010 06:25:01 GMT
Content-Type: text/html
Content-Length: 793
Last-Modified: Sat, 12 Dec 2009 02:28:16 GMT
Connection: keep-alive
Accept-Ranges: bytes

Leave a Reply

Your email address will not be published. Required fields are marked *