徹底隱藏Nginx版本號的安全性與方法

2021-09-20 02:45:18 字數 1302 閱讀 6736

nginx預設是顯示版本號的,如:

accept-ranges: bytes這樣就給人家看到你的伺服器nginx版本是0.8.44,前些時間暴出了一些nginx版本漏洞,就是說有些版本有漏洞,而有些版本沒有。這樣暴露出來的版本號就容易變成攻擊者可利用的資訊。所以,從安全的角度來說,隱藏版本號會相對安全些!

那nginx版本號可以隱藏不?其實可以的,看下面我的步驟:

1、進入nginx配置檔案的目錄(此目錄根據安裝時決定),用vim編輯開啟

vim nginx.conf

在http 裡加上server_tokens off; 如:

http
fastcgi_param server_software nginx/$nginx_version;
改為:

fastcgi_param server_software nginx;
# /etc/init.d/nginx reload
這樣就完全對外隱藏了nginx版本號了,就是出現404、501等頁面也不會顯示nginx版本。

修改後內容是:

nginx 版本號隱藏

nginx的版本號預設是開啟的,可以在預設的錯誤頁面和http響應頭中檢視到。比如的http響應頭資訊 有些時候http 1.1 200 ok server nginx 1.2.3 date fri,14 dec 2012 05 39 29 gmt content type text html ch...

nginx隱藏版本號

1.隱藏版本號 vi nginx.conf http2.隱藏nginx軟體名及版本號 第一步 修改nginx的原始碼檔案 需要在安裝之前修改 vi src core nginx.h define nginx version 1.10.0 define nginx ver nginx nginx ve...

nginx 隱藏nginx版本號

為什麼要隱藏 nginx 版本號 一般來說,軟體的漏洞都與版本有關,隱藏版本號是為了防止惡意使用者利用軟體漏洞進行攻擊 server tokens off 隱藏版本號 server listen 80 server name www.abc.com location root html www in...