隐藏nginx 版本号信息(转)

为了安全,想将http请求响应头里的nginx版本号信息隐藏掉:

1. nginx配置文件里增加 server_tokens off;

server_tokens作用域是http server location语句块

server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息。

 

2.  如果php配置文件里设置了fastcgi_param SERVER_SOFTWARE,则找到这一行修改一下:

编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):

找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;

3. 重启nginx 重新加载配置文件,结束

http://www.cnblogs.com/buffer/p/3204763.html

时间: 2024-10-24 04:02:05

隐藏nginx 版本号信息(转)的相关文章

隐藏Nginx版本号的安全性与方法

  Nginx默认是显示版本号的,如: [root@bkjz ~]# curl -I www.45it.com HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 8284 Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT Connection: keep-alive Keep-Ali

隐藏Nginx版本号的最简单的方法_nginx

Nginx默认是显示版本号的,如: [root@hadooptest ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 8284 Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT Connection: keep-alive Kee

隐藏nginx版本号方法小结

隐藏nginx的版本号,是为了防止黑客利用某一版本的漏洞进行攻击,修改两个配置文件就可以了: 1.在nginx的安装目录下找到nginx.conf文件 vim /usr/local/nginx/conf/nginx.conf在httpd区域加入server_tokens off;   代码如下 复制代码 http { ......省略配置 sendfile on; tcp_nopush on; keepalive_timeout 65; tcp_nodelay on; server_tokens

Nginx隐藏服务器端各类信息的方法_nginx

有时我们不希望有人可以通过一些工具来返回我们服务器的信息,下面我来介绍在nginx中隐藏nginx响应头,修改nginx返回头信息,隐藏php版本号,隐藏服务器信息,同学可参考. 首先隐藏nginx版本信息,只需编辑 nginx.conf 文件 添加一行 server_tokens off; http { include /etc/nginx/mime.types; default_type application/octet-stream; index index.php index.html

隐藏Nginx或Apache以及PHP的版本号的方法_php技巧

当黑客入侵一台服务器时,首先会"踩点", 这里的"踩点",指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题 我们来测试一下 insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php HTTP/1.1 200 OK Server: nginx/1.5.0 Date: Thu, 18 Ju

linux中隐藏nginx和php版本号

Nginx隐藏版本号: 1.进入nginx配置文件的目录(此目录根据安装时决定),用nano编辑打开 nano nginx.conf 在http {-}里加上server_tokens off; 如: http { --省略 sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; server_tokens off; --.省略 } 2.编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置

如何隐藏Apache版本号和其它敏感信息

当远程请求发送到你的 Apache Web 服务器时,在默认情况下,一些有价值的信息,如 web 服务器版本号.服务器操作系统详细信息.已安装的 Apache 模块等等,会随服务器生成的文档发回客户端. 这给攻击者利用漏洞并获取对 web 服务器的访问提供了很多有用的信息.为了避免显示 web 服务器信息,我们将在本文中演示如何使用特定的 Apache 指令隐藏 Apache Web 服务器的信息. 两个重要的指令是: ServerSignature 这允许在服务器生成的文档(如错误消息.mod

如何隐藏 Apache 版本号和其它敏感信息

ServerSignature 这允许在服务器生成的文档(如错误消息.modproxy 的 ftp 目录列表.modinfo 输出等等)下添加一个显示服务器名称和版本号的页脚行. 它有三个可能的值: On - 允许在服务器生成的文档中添加尾部页脚行, Off - 禁用页脚行 EMail - 创建一个 "mailto:" 引用:用于将邮件发送到所引用文档的 ServerAdmin. ServerTokens 它决定了发送回客户端的服务器响应头字段是否包含服务器操作系统类型的描述和有关已启

在Linux系统的服务器上隐藏PHP版本号的方法

  这篇文章主要介绍了在Linux系统的服务器上隐藏PHP版本号的方法,有助于预防攻击者针对PHP详细版本的漏洞而发起的攻击,需要的朋友可以参考下 通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP.PHP 是如今流行的服务端html嵌入式语言(之一?).在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞.因此,我会简单描述如何在Linux服务器中隐藏PHP信息. 默认上expose_php默认是开的.关闭"expose_php"参数可以使php隐藏它