nginx不返回版本号(网站怎么隐藏nginx的版本号)
隐藏网站nginx服务的版本号信息,在安全的角度上来说,可以防止黑客快速利用nginx的版本漏洞进行攻击。只能拖住一时,不能达到长期的效果哦。
利用黑客思维,一旦黑客想要攻击 一个目标网站,都会进行第一步,目标信息收集:
(1)收集目标网站使用的系统,系统版本。
(2)域名信息,域名对应的IP,是否存在CDN
(3)网站搭建使用的服务,例如PHP,Mysql,Nginx (其中包含版本信息)
(4)扫描器,主要扫描网站主要存在的高危漏洞,SQL注入,XSS,CSRF,漏洞代码执行,弱密码。
例如下面是一个没有隐藏Nginx版本号的,可以在前端浏览器看到:
那么当一般手段无法攻击网站的时候,黑客就会利用网站服务的版本漏洞进行攻击。
怎么隐藏Nginx的版本号呢?
(1)(1.1)登录服务器,进入nginx目录的conf目录,修改nginx.conf配置文件,在http下面添加一句 server_tokens off;
(1.2)同样在nginx目录的conf目录,找到fastcgi.conf和fastcgi_params文件
进行修改,把 fastcgi.conf文件的
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改成 fastcgi_param SERVER_SOFTWARE nginx;
把fastcgi_params文件的:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改成:fastcgi_param SERVER_SOFTWARE nginx;
(1.3)修改完成,重启nginx服务,就可以隐藏nginx的版本号了:
特别说明,这个只能隐藏nginx的版本号信息,想要彻底隐藏nginx信息,得要从nginx的源代码入手,下一节再写。
感谢你看到这里,每天进步一点,祝您生活愉快。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com