那nginx版本号可以隐藏不?其实可以的,看下面我的步骤:
' e# |& [% ]6 o% r/ M% |1、进入nginx配置文件的目录(此目录根据安装时决定),用vim编辑打开0 j$ C! G( k+ r7 A: u3 X
# vim nginx.conf ' l" W8 D y: A/ x) w0 x
在http {—}里加上server_tokens off;
4 d/ ? Z- Z# @+ F W! r如:, @" {+ L- L- w$ m6 E' z
http {
, R& X! |4 M! [' j! ~, ]//……省略 ) |2 U4 a1 J9 j8 f2 X* p% P2 b4 ^
sendfile on; $ y; g+ |5 H. v' P# w
tcp_nopush on;
3 r: _. \( l- y3 Bkeepalive_timeout 60;
5 m4 G( N4 p4 M2 Otcp_nodelay on; 4 Z) K1 y z& k5 f& |
server_tokens off;
* \' M7 n+ n8 S- l5 F//…….省略
9 \! a. S" D& _}
' p: E( Z7 X& c$ W5 P2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
: x8 {7 x2 J9 v& f! J) h找到:* K9 ^5 I r$ x/ j% l2 Y
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
$ v* l% X: F8 H; \7 y4 E改为:
2 U# Y0 {6 R& W# h* F( M6 x fastcgi_param SERVER_SOFTWARE nginx;
* T/ n+ U- d7 w" Q: F3、重新加载nginx配置:5 t9 s* C% `3 Q N; K* e
# /etc/init.d/nginx reload
& U1 @% X6 n+ r0 D这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。3 c# O; d0 B5 d
7 i4 S" q0 {' F: u }2 [
----------- 我是分割线 --------------
0 L5 J( {& t4 Q+ Y- y测试环境:' k/ I1 {; N& V# |
系统:CentOS release 5.64 i/ E1 c9 Q8 J4 Y
IP:192.168.1.122Nginx默认是显示版本号的,如:
; a, b. I3 B s
[root@mysql120 ~]# curl -I -s http://192.168.1.122 |grep Server Server: nginx/0.8.52 , T* @' k1 S$ J! X0 x
这样就给人家看到你的服务器nginx版本是0.8.52,前些时间暴出了一些Nginx版本漏洞,就是说有些版本有漏洞,而有些版本没有。
& m3 W4 T T! l5 V$ a
这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!
7 J7 u5 O. ]2 c" d" y; t8 a" A0 }2 j
那nginx版本号可以隐藏不?其实可以的,看下面我的步骤:
7 _, h4 @& E" l7 f: `: m9 T
1、进入nginx配置文件的目录(此目录根据安装时决定),用vim编辑打开。 0 W# C- T6 E3 ?9 S# {( b3 G
[root@nagios ~]# cd /usr/local/nginx/conf/ 7 h' B3 M$ r. G$ Q) `% u9 H: M
[root@nagios conf]# vi nginx.conf # 在http {-}里加上server_tokens off; 如下所示: -------------------------------start http { include mime.types; default_type application/octet-stream;
; Z/ l$ ~0 D7 p
#charset gb2312; 4 c3 g6 T- J- d, l2 }( K7 y* h+ x
server_names_hash_bucket_size 128; client_header_buffer_size 32k; large_client_header_buffers 4 32k; client_max_body_size 8m;
4 [- e( c0 v: b! E
sendfile on; tcp_nopush on; 2 Z1 e1 c( A, K( \+ W# z
keepalive_timeout 60;
y+ S4 m, O( o& l( q0 t# M! K0 D5 v
tcp_nodelay on; server_tokens off; ...省略 ... -------------------------------end 5 G9 O$ D+ @/ }; o3 ^
如下图所示:
8 H T- b2 }3 X$ N; M : t/ i8 O. ~* G8 W+ w) l
2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改)
& [7 R4 z) q( ~( x3 R! L# c
[root@nagios conf]# vi fastcgi.conf # 找到如下所示的地方:
" }# a/ @9 @; A; h
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
8 c9 E* ?5 C) @& ]$ t& P) u
改为: ! B/ p+ d" @. T* S. B
fastcgi_param SERVER_SOFTWARE nginx; 8 @ y0 N$ B" E! c1 J
3、重新加载nginx配置: 5 Y+ n# o8 @5 J' k [% ?/ o0 T" D% U
[root@nagios conf]# /etc/init.d/nginx reload - \3 U6 U; |) B; l3 ?$ p& `
这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。
8 j- n0 |* H5 p- O4 o# J
下面测试一下:
+ Z( Q" X- v. r% C- U5 y
[root@nagios ~]# curl -I -s http://192.168.1.122 |grep Server Server: nginx | 
发表于 2012-8-5 22:46
|