nginx不返回版本号（网站怎么隐藏nginx的版本号）

隐藏网站nginx服务的版本号信息，在安全的角度上来说，可以防止黑客快速利用nginx的版本漏洞进行攻击。只能拖住一时，不能达到长期的效果哦。

利用黑客思维，一旦黑客想要攻击 一个目标网站，都会进行第一步，目标信息收集：

（1）收集目标网站使用的系统，系统版本。

（2）域名信息，域名对应的IP，是否存在CDN

（3）网站搭建使用的服务，例如PHP,Mysql,Nginx （其中包含版本信息）

（4）扫描器，主要扫描网站主要存在的高危漏洞，SQL注入，XSS,CSRF，漏洞代码执行，弱密码。

例如下面是一个没有隐藏Nginx版本号的，可以在前端浏览器看到：

那么当一般手段无法攻击网站的时候，黑客就会利用网站服务的版本漏洞进行攻击。

怎么隐藏Nginx的版本号呢？

（1）（1.1）登录服务器，进入nginx目录的conf目录，修改nginx.conf配置文件，在http下面添加一句 server_tokens off;

（1.2）同样在nginx目录的conf目录，找到fastcgi.conf和fastcgi_params文件

进行修改，把 fastcgi.conf文件的

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修改成 fastcgi_param SERVER_SOFTWARE nginx;

把fastcgi_params文件的：

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

修改成：fastcgi_param SERVER_SOFTWARE nginx;

（1.3）修改完成，重启nginx服务，就可以隐藏nginx的版本号了：

特别说明，这个只能隐藏nginx的版本号信息，想要彻底隐藏nginx信息，得要从nginx的源代码入手，下一节再写。

感谢你看到这里，每天进步一点，祝您生活愉快。