首页
 导航
语文
作文
 手机
客服中心
投稿赚钱
免费注册
首页
当前位置:查字典教程网 >网络安全 >安全设置 >隐藏nginx版本号的方法介绍
隐藏nginx版本号的方法介绍
摘要:出于安全考虑,决定隐藏nginx的版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的...

出于安全考虑,决定隐藏nginx的版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号,我就可以利用对应的0day来进行攻击。所以说,隐藏版本号也是一种不错的安全防护措施。

未隐藏版本号之前:

复制代码代码如下:

# curl --head www.nginx.org

HTTP/1.1 200 OK

Server: nginx/0.8.31

Date: Wed, 13 Jan 2010 06:17:30 GMT

Content-Type: text/html

Content-Length: 2341

Last-Modified: Mon, 11 Jan 2010 15:45:11 GMT

Connection: keep-alive

Keep-Alive: timeout=15

Accept-Ranges: bytes

这样一下子就给人家看到你的服务器nginx版本是0.8.31

可以不显示不?

当然可以

复制代码代码如下:

#vi nginx.conf

在http 加上server_tokens off;

http {

......省略配置

sendfile on;

tcp_nopush on;

keepalive_timeout 65;

tcp_nodelay on;

server_tokens off ;

.......省略配置

}

编辑php-fpm配置文件 如fcgi.conf 、fastcgi.conf(要看你是什么配置文件名)

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改为

fastcgi_param SERVER_SOFTWARE nginx;

nginx重新加载配置就完成了404 501等页面都不会显示nginx版本

隐藏版本号后:

复制代码代码如下:

#curl --head 127.0.0.1

HTTP/1.1 200 OK

Server: nginx

Date: Wed, 13 Jan 2010 06:25:01 GMT

Content-Type: text/html

Content-Length: 793

Last-Modified: Sat, 12 Dec 2009 02:28:16 GMT

Connection: keep-alive

Accept-Ranges: bytes

【隐藏nginx版本号的方法介绍】相关文章:

查找linux入侵证据的简单几个小技巧

易通企业网站系统(cmseasy) 权限提升的方法及getShell通杀漏洞的介绍

AceNet AceRepoter软件的简单漏洞分析(图文)

对源ip地址的封锁脚本代码介绍

苏州同程游网站的手机用户验证码可获取及未验证修改邮箱的方法介绍

关于FCK编辑器漏洞爆绝对路径的问题及解决方法

网管彻底改变VoIP渗透威胁的三步曲

通过数据防丢失软件来保护终端设备的方法

企业网站在信息安全没有万灵药 信息安全事关企业命脉

vista下查看及修改本机的IP地址信息的方法

上一篇: 渗透测试者必备的基本技能有哪些
相关阅读
更多>>
网友关注
更多>>
网友最新关注视频
更多>>
精品推荐
分类导航
网络安全子分类
最新安全设置学习
热门安全设置学习