隐藏nginx的版本信息 | 梦回起点—试着去表达
ڼС
梦回起点—试着去表达
只为不让自己变成我讨厌的人
本站基于WordPress—主题by 设计窝
冀ICP备15003737号
梦回起点
Copyright © 2015-2018 All rights reserved.

隐藏nginx的版本信息

软件的每个版本都可能存在不同的漏洞,我们可以通过隐藏nginx的版本信息,增加网站的安全性,具体方法如下:

第一步:修改nginx配置文件

    vim /usr/local/nginx/conf/nginx.conf (配置文件的路径由安装nginx的目录决定,每个人的并不相同,由于部分初学者不懂就会复制粘贴然后执行,后果很严重的,对于不懂的命令千万不要执行!!!),在tcp_nodelay on;后面(或前面)添加server_tokens off;

  第二步:修改php-fpm配置文件

    php-fpm配置文件的名字叫fastcgi.conf或fcgi.conf,vim /usr/local/nginx/conf/fastcgi.conf (和nginx.conf在同一个目录下),使用vim命令“:/SERVER_SOFTWARE”,找到:fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 去掉“/$nginx_version”。

  第三步:重新启动nginx服务

    service nginx reload (reload无间断服务重启,或者使用/etc/init.d/nginx reload,/etc/init.d/里面都是服务启动脚本,是shell脚本),有人可能会说不是使用service nginxd reload ,到底是使用nginxd还是nginx,具体要看/etc/init.d/里面的服务启动脚本的名字

参考:

http://www.cnblogs.com/zhangxiaoliu/p/5057121.html

2017-10-16
暂无评论

发表评论