注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

php开发lamp

《西安--木木》-经历丰富了生活。 架构师QQ群: 246695517

 
 
 

日志

 
 

【nginx安全】如何隐藏nginx版本号来提高安全性  

2013-06-02 19:22:54|  分类: Nginx |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

黑客会利用你服务器的安全设置缺陷来入侵你,所以尽可能地隐藏关于你服务器系统的一系统危忽安全的信息。前些暴出了一些Nginx版本漏洞,就是说有些版本有漏洞,而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!

Nginx默认是显示版本号的,如:


[root@bkjz ~]# curl -I www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: text/html
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes


这样就给人家看到你的服务器nginx版本是0.8.44,那nginx版本号怎么隐藏呢,步骤如下:

 

1、进入nginx配置文件的目录(此目录根据安装时决定),用vim编辑打开


# vim nginx.conf


在http {—}里加上server_tokens off; 如:


http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….省略
}


 

2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):


找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;


3、重新加载nginx配置:


# /etc/init.d/nginx reload


这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。


  评论这张
 
阅读(150)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017