文档章节

安全隐藏nginx的版本号

s
 start0cheng
发布于 2015/02/09 23:18
字数 310
阅读 24
收藏 0
有时候某某版本的服务器可能会爆一些漏洞,黑客就会用工具扫描你的服务器软件版本,发现如果是存在漏洞的版本的话就会把你定为攻击对象,所以隐藏服务器的版本号也是一种服务器安全措施。下面我就教大家如何隐藏服务器的本版号: 转载地址:http://www.pc-pub.com/article-956-1.html

Nginx的配置文件修改如:(一般在/usr/local/nginx/conf/nginx.conf)

http {
......                                                             //省略配置
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
tcp_nodelay on;
server_tokens off;
.......                                                     //省略配置
}

修改后重启nginx:

#nginx /usr/local/nginx/sbin/nginx -s reload

修改前后情况对比:

[root @localhost ~]# curl --head 127.0.0.1
HTTP/1.1 403 Forbidden
Server: nginx/0.8.46
Date: Fri, 11 Mar 2011 08:26:51 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 169
Connection: keep-alive


                    
[root @localhost ~]# curl --head 127.0.0.1
HTTP/1.1 403 Forbidden
Server: nginx
Date: Fri, 11 Mar 2011 08:26:58 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 162
Connection: keep-alive

如果你服务器跑的是nginx+php-fpm,还得编辑php-fpm配置文件,如fcgi.conf、fastcgi.conf(在路径/usr/local/nginx/conf/),查看403报错的时候有没有泄露nginx的版本信息:

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
            
改为

fastcgi_param SERVER_SOFTWARE nginx;

最后重启nginx:/usr/local/webserver/nginx/sbin/nginx -s reload

本文转载自:http://myhat.blog.51cto.com/391263/642742

s
粉丝 3
博文 260
码字总数 0
作品 0
广州
私信 提问
nginx优化之隐藏版本名

1.1 Nginx基本安全优化 1.1.1 调整参数隐藏nginx软件版本信息 想要隐身,首先要了解使用软件的版本号,对于linux客户端,可通过命令检查nginx版本号,最简单的方法就是用curl命令: [root@we...

CC丶Okay
2017/06/05
0
0
隐藏或者修改nginx信息

细节决定成败,服务器的安全也是这样!隐藏或者修改nginx的信息,不是什么炫酷的技能,只是nginx设置中的一个小小的细节。 Http中的Nginx版本信息 查看http请求的response里面的header我们会...

yearnfar
2015/09/30
2.7K
2
隐藏Nginx版本号

隐藏Nginx版本号 为什么要隐藏: 黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了.简单来...

天亮说再见
2017/11/09
0
0
Web 安全:隐藏服务版本号

前述 为了防止一些恶意用户对 apache、nginx、php 等显示出来的版本信息进行攻击,生产环境需要关闭 web 服务的版本信息; apache 隐藏版本号 修改 httpd.conf,添加如下: ServerTokens Pro...

诸葛孔明亮
2016/10/09
66
0
Nginx/Apache/PHP Hidden Version Number

nginx隐藏版本号的方法 在nginx配置文件nginx.conf中,加入以下代码: server_tokens off; apache隐藏版本号的方法 在apache配置文件httpd.conf中,加入以下代码: ServerTokens Prod ServerSig...

Linux就该这么学
2018/10/24
9
0

没有更多内容

加载失败,请刷新页面

加载更多

OSChina 周日乱弹 —— 我,小小编辑,食人族酋长

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @宇辰OSC :分享娃娃的单曲《飘洋过海来看你》: #今日歌曲推荐# 《飘洋过海来看你》- 娃娃 手机党少年们想听歌,请使劲儿戳(这里) @宇辰OSC...

小小编辑
今天
687
10
MongoDB系列-- SpringBoot 中对 MongoDB 的 基本操作

SpringBoot 中对 MongoDB 的 基本操作 Database 库的创建 首先 在MongoDB 操作客户端 Robo 3T 中 创建数据库: 增加用户User: 创建 Collections 集合(类似mysql 中的 表): 后面我们大部分都...

TcWong
今天
39
0
spring cloud

一、从面试题入手 1.1、什么事微服务 1.2、微服务之间如何独立通讯的 1.3、springCloud和Dubbo有哪些区别 1.通信机制:DUbbo基于RPC远程过程调用;微服务cloud基于http restFUL API 1.4、spr...

榴莲黑芝麻糊
今天
25
0
Executor线程池原理与源码解读

线程池为线程生命周期的开销和资源不足问题提供了解决方 案。通过对多个任务重用线程,线程创建的开销被分摊到了多个任务上。 线程实现方式 Thread、Runnable、Callable //实现Runnable接口的...

小强的进阶之路
昨天
74
0
maven 环境隔离

解决问题 即 在 resource 文件夹下面 ,新增对应的资源配置文件夹,对应 开发,测试,生产的不同的配置内容 <resources> <resource> <directory>src/main/resources.${deplo......

之渊
昨天
72
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部