nginx躲藏版本号[服务器安全]
本文“nginx躲藏版本号[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
出于安全考虑,决意躲藏nginx的版本号.因为暴漏了版本号,也就相当于奉告了别人你的漏洞,别人可以通过这个版本所对应的漏洞操纵程序来入侵你的后台.就像我知道你的操作系统内核版本为2.6.18大概我知道了你apache的版本号,我便可以操纵对应的0day来举行攻击.所以说,躲藏版本号也是一种不错的安全防护办法.
未躲藏版本号之前:
# curl --head www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.31
Date: Wed, 13 Jan 2010 06:17:30 GMT
Content-Type: text/html
Content-Length: 2341
Last-Modified: Mon, 11 Jan 2010 15:45:11 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
这样一下子就给人家看到你的服务器nginx版本是0.8.31
可以不显示不?
当然可以
#vi nginx.conf
在http 加上server_tokens off;
http {
......省略配置
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
tcp_nodelay on;
server_tokens off www.myhack58.com;
.......省略配置
}
编辑php-fpm配置文件 如fcgi.conf 、fastcgi.conf(要看你是什么配置文件名)
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改成
fastcgi_param SERVER_SOFTWARE nginx;
nginx重新加载配置就完成了404 501等页面都不会显示nginx版本
躲藏版本号后:
#curl --head 127.0.0.1
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 13 Jan 2010 06:25:01 GMT
Content-Type: text/html
Content-Length: 793
Last-Modified: Sat, 12 Dec 2009 02:28:16 GMT
Connection: keep-alive
Accept-Ranges: bytes
以上是“nginx躲藏版本号[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |