配置Nginx隐藏版本号
-
<李>
在生产环境中,需要隐藏<代码> Nginx> 代码的版本号,以避免安全漏洞的泄漏
李> <李>查看方法
-
<李>使用<代码> 代码>提琴手工具在Windows <代码> 代码>客户端查看<代码> Nginx> 代码版本号李>
<李>在<代码> CentOS> 代码系统中使用<代码>“旋度我网址”代码>命令查看李>
-
<李>修改配置文件法李>
<李>修改源码法李>
李
修改配置文件法
-
<李> <代码> Nginx> 代码的配置文件中的<代码> server_标记代码>选项的值设置为<代码> 代码> 李>了
<代码> [root@www conf] # vi nginx.conf … server_令牌;//关闭版本号 … (root@www conf) # nginx - t 代码>
-
<李>重启服务,访问网站使用<代码> curl -> 代码命令检测李>
<代码> [root@www conf] # nginx重启服务 (root@www conf) # curl - | http://192.168.9.209/HTTP/1.1 200 OK 服务器:nginx 代码>
-
<李>若php代码> <代码>配置文件中配置了<代码> fastcgi_param SERVER_软件> 代码选项。李>
<李>则编辑<代码> php-fpm> 代码配置文件,将<代码> fastcgi_param SERVER_软件> 代码对应的值修改为
-
<李> <代码> fastcgi_param SERVER_软件nginx> 代码;李>
李
配置实例
<代码> [root@localhost nginx] # curl http://192.168.144.133///使我用命令查看版本号 HTTP/1.1 200 OK 服务器:nginx/1.12.2//显示版本号 日期:2019年11月14日,星期四06:52:14格林尼治时间 内容类型:text/html 内容长度:634 最后修改:星期四,2019年11月14日06:24:32格林尼治时间 连接:维生 ETag:“5 dccf320-27a” Accept-Ranges:字节 [root@localhost nginx] # vim conf/nginx。conf//进入编辑配置文件 …//省略部分内容…… http { 包括mime.types; default_type应用程序/八进制; server_tokens;//添加条目关闭版本号 …//省略部分内容…… : wq [root@localhost nginx] # systemctl nginx.service重启 [root@localhost nginx] #卷发——http://192.168.144.133 HTTP/1.1 200 OK 服务器:nginx//版本号隐藏 日期:2019年11月14日,星期四06:56:51格林尼治时间 内容类型:text/html 内容长度:634 最后修改:星期四,2019年11月14日06:24:32格林尼治时间 连接:维生 ETag:“5 dccf320-27a” Accept-Ranges:字节代码>
修改源码法
-
<李> <代码> Nginx> 代码源码文件<代码>/usr/src/nginx-1.12.0/src/核心/nginx.h> 代码包含了版本信息,可以随意设置李>
<李>
重新编译安装,隐藏版本信息
李> <李>示例:
<代码> # define NGINX_版本“1.1.1”修改版本号为1.1.1 #定义NGINX版本“IIS/毙薷娜砑嘈臀狪IS 代码>李> <李>重启服务,访问网站使用<代码> curl -> 代码命令检测李>
配置实例
<代码> root@localhost ~ # vim/usr/local/nginx/conf/nginx.conf//编辑nginx配置文件 …//省略部分内容…… http { 包括mime.types; default_type应用程序/八进制; server_tokens/比;//添加图片 & lt; p>如果您看到这个页面,是成功安装nginx的web服务器 工作。需要进一步配置灵活;/p> & lt; p> For> nginx.org</a>灵活;br/比; 提供商业支持 & lt; a href=" http://nginx.com/"祝辞nginx.com灵活;/p> & lt; p> & lt; em>感谢您使用nginx。;/em> & lt;/p> & lt;/body> & lt;/html> : wq [root@localhost nginx] # vim conf/nginx。conf//编辑配置 . .//省略部分内容…… 事件{ worker_connections 1024; } http { 包括mime.types; default_type应用程序/八进制; . .//省略部分内容…… #拒绝访问。htaccess文件,如果Apache文档根 #他nginx的alt="在Linux系统中配置nginx网页优化(一)">配置Nginx实现连接超时
-
<李>在企业网站中,为了避免同一个客户长时间占用连接,造成资源浪费,可设置相应的连接超时参数,实现控制连接访问时间李