隐藏nginx版本号方法小结

隐藏nginx的版本号,是为了防止黑客利用某一版本的漏洞进行攻击,修改两个配置文件就可以了:

1、在nginx的安装目录下找到nginx.conf文件

vim /usr/local/nginx/conf/nginx.conf在httpd区域加入server_tokens off; 

 代码如下 复制代码

http {
......省略配置
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
tcp_nodelay on;
server_tokens off www.111cn.net;
.......省略配置
}

编辑php-fpm配置文件 如fcgi.conf 、fastcgi.conf(要看你是什么配置文件名)

2、修改/usr/local/nginx/conf/下的php-fpm配置文件。 

找到:

 代码如下 复制代码

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;  

改为:

fastcgi_param SERVER_SOFTWARE nginx;

重启nginx即可。

时间: 2024-10-24 04:02:07

隐藏nginx版本号方法小结的相关文章

隐藏Nginx版本号的安全性与方法

  Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.45it.com HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 8284 Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT Connection: keep-alive Keep-Ali

隐藏Nginx版本号的最简单的方法_nginx

Nginx默认是显示版本号的,如: [root@hadooptest ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 8284 Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT Connection: keep-alive Kee

隐藏nginx 版本号信息(转)

为了安全,想将http请求响应头里的nginx版本号信息隐藏掉: 1. nginx配置文件里增加 server_tokens off; server_tokens作用域是http server location语句块 server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息.   2.  如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE,则找到这一行修改一下: 编辑php-fp

mac 下 安装nginx的方法小结_nginx

下载相应版本的nginx 解压进入该版本的目录下 在命令行执行  ./configure  --with-cc-opt="-Wno-deprecated-declarations" --without-http_rewrite_module 执行  make 执行 make install 执行 sudo /usr/local/nginx/sbin/nginx

隐藏Nginx或Apache以及PHP的版本号的方法_php技巧

当黑客入侵一台服务器时,首先会"踩点", 这里的"踩点",指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题 我们来测试一下 insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php HTTP/1.1 200 OK Server: nginx/1.5.0 Date: Thu, 18 Ju

在Linux系统的服务器上隐藏PHP版本号的方法

  这篇文章主要介绍了在Linux系统的服务器上隐藏PHP版本号的方法,有助于预防攻击者针对PHP详细版本的漏洞而发起的攻击,需要的朋友可以参考下 通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP.PHP 是如今流行的服务端html嵌入式语言(之一?).在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞.因此,我会简单描述如何在Linux服务器中隐藏PHP信息. 默认上expose_php默认是开的.关闭"expose_php"参数可以使php隐藏它

linux中隐藏nginx和php版本号

Nginx隐藏版本号: 1.进入nginx配置文件的目录(此目录根据安装时决定),用nano编辑打开 nano nginx.conf 在http {-}里加上server_tokens off; 如: http { --省略 sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; server_tokens off; --.省略 } 2.编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置

iOS UIView常见属性方法小结_IOS

下面通过实例代码给大家详细介绍了iOS UIView常见属性方法,具体代码如下所示: UIView : UIResponder /** 通过一个frame来初始化一个UI控件 */ - (id)initWithFrame:(CGRect)frame; // YES:能够跟用户进行交互 @property(nonatomic,getter=isUserInteractionEnabled) BOOL userInteractionEnabled; // default is YES // 控件的一

移动端WebApp隐藏地址栏的方法

这篇文章主要介绍了移动端WebApp隐藏地址栏的方法,本文分别给出了4种方法,适应不同情况下使用,小编推荐最后一个方法,需要的朋友可以参考下     1.很多资料说,添加以下代码,可以隐藏地址栏,但我试了很多次,貌似不成功啊.  代码如下: <meta name="apple-mobile-web-app-capable" content="yes" /> 2.我们可以通过另一种方法来隐藏地址栏.在页面加载完成之后滚动窗口,这个确实有效,唯一要注意的是页