隐藏Nginx版本号
搭建好nginx,一般情况下我们会隐藏nginx的版本号,避免别人知道你的版本号,利用该版本的漏洞对你的系统进行gongji。这样可以增强你的nginx系统更安全。
六枝ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联公司的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!
Nginx默认是显示版本号的,如:
D:\curl-7.66.0-win32-mingw\bin>curl -I a.jinxing.com
HTTP/1.1 200 OK
Server: nginx/1.6.3
Date: Wed, 23 Oct 2019 02:30:24 GMT
Content-Type: text/html
Content-Length: 22
Last-Modified: Wed, 18 Sep 2019 06:56:09 GMT
Connection: keep-alive
ETag: "5d81d509-16"
Accept-Ranges: bytes
隐藏版本号方法:
1、 编辑nginx配置文件
在http {—}里加上server_tokens off;
2、 编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
3、重新加载nginx配置:
这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。
下面测试一下
D:\curl-7.66.0-win32-mingw\bin>curl -I a.jinxing.com
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 23 Oct 2019 02:41:09 GMT
Content-Type: text/html
Content-Length: 22
Last-Modified: Wed, 18 Sep 2019 06:56:09 GMT
Connection: keep-alive
ETag: "5d81d509-16"
Accept-Ranges: bytes
名称栏目:隐藏Nginx版本号
标题URL:http://myzitong.com/article/psedoh.html