日期:2012-06-02 00:13:00  来源:本站整理

nginx躲藏版本号[服务器安全]

赞助商链接



  本文“nginx躲藏版本号[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

  出于安全考虑,决意躲藏nginx的版本号.因为暴漏了版本号,也就相当于奉告了别人你的漏洞,别人可以通过这个版本所对应的漏洞操纵程序来入侵你的后台.就像我知道你的操作系统内核版本为2.6.18大概我知道了你apache的版本号,我便可以操纵对应的0day来举行攻击.所以说,躲藏版本号也是一种不错的安全防护办法.

  未躲藏版本号之前:

  # curl --head www.nginx.org

  HTTP/1.1 200 OK

  Server: nginx/0.8.31

  Date: Wed, 13 Jan 2010 06:17:30 GMT

  Content-Type: text/html

  Content-Length: 2341

  Last-Modified: Mon, 11 Jan 2010 15:45:11 GMT

  Connection: keep-alive

  Keep-Alive: timeout=15

  Accept-Ranges: bytes

  这样一下子就给人家看到你的服务器nginx版本是0.8.31

  可以不显示不?

  当然可以

  #vi nginx.conf

  在http 加上server_tokens off;

  http {

  ......省略配置

  sendfile on;

  tcp_nopush on;

  keepalive_timeout 65;

  tcp_nodelay on;

  server_tokens off www.myhack58.com;

  .......省略配置

  }

  编辑php-fpm配置文件 如fcgi.conf 、fastcgi.conf(要看你是什么配置文件名)

  fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

  改成

  fastcgi_param SERVER_SOFTWARE nginx;

  nginx重新加载配置就完成了404 501等页面都不会显示nginx版本

  躲藏版本号后:

  #curl --head 127.0.0.1

  HTTP/1.1 200 OK

  Server: nginx

  Date: Wed, 13 Jan 2010 06:25:01 GMT

  Content-Type: text/html

  Content-Length: 793

  Last-Modified: Sat, 12 Dec 2009 02:28:16 GMT

  Connection: keep-alive

  Accept-Ranges: bytes


  以上是“nginx躲藏版本号[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • nginx后端安康监测
  • 织梦CMS安装利用教程 Win+Nginx+PHP+MySQL环境搭建
  • CentOS 下 Nginx + Keepalived 配置高可用Web站点
  • nginx服务器的安装和配置的办法介绍
  • CentOS6 yum搭建Linux+Nginx+PHP+MYSQL(LNMP)
  • 利用Nginx后如安在web利用中获得用户ip及原理注释
  • CentOS 6.2 安装Nginx并设置为开机服务
  • Nginx配置禁止通过IP拜候
  • Nginx + PHP 5.2.17(FastCGI) 502 Bad Gateway错误
  • nginx躲藏版本号
  • ubuntu 12.04 安装 Nginx+PHP5 (PHP-FPM) +MySQL主机详解
  • Nginx做web服务器linux内核参数优化
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .