X
活动推荐

爆款高性能云主机2折293元/年

企业级性能云服务器限时2折起
查看详情 293元/年
阅读模式:

隐藏nginx的版本号

查看:2772  回复:0  类型:  来源:php自学网  标签 nginx 运维

        为了提高点服务器的安全性,可以通过隐藏nginx的版本号,来达到通过对应nginx版本号的找到相应漏洞目的。

        在网站访问时出现500 502 503 504 404等错误和在请求网站地址的响应头中都会暴露nginx的版本号,通过编辑nginx的配置文件来关闭nginx的版本号的显示。默认情况下是显示的。

nginx配置文件/usr/local/nginx/conf/nginx.conf中的http{}代码中找到 server_tokens on;修改配置为server_tokens off;

http {
    #文件扩展名与文件类型映射表
    include       mime.types;

    #默认文件类型
    default_type  application/octet-stream;

    #打开或关闭错误页面中的nginx版本号
    server_tokens off;

...省略剩余配置代码....
}

    1.显示版本号效果:server_tokens on;

[root@localhost /]# curl -I "http://zixuephp.net"
HTTP/1.1 200 OK
Server: nginx/1.12.0
Date: Mon, 16 Oct 2017 07:24:17 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/7.1.5
Set-Cookie: PHPSESSID=es1fdvtfrg0jdm8rmk84u1qh16; path=/; domain=.zixuephp.net; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache

    2.隐藏版本号效果:server_tokens off;

[root@localhost /]# curl -I "http://zixuephp.net"
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 16 Oct 2017 07:28:00 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/7.1.5
Set-Cookie: PHPSESSID=vfhj6ks98t66v05b1ign578pu6; path=/; domain=.zixuephp.net; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
linux时间戳有趣的情人节秒1234567890   阅读:3693shell脚本统计当前服务器并发连接数   阅读:4683centos 7 添加 redis 3.2.9 开机启动脚本   阅读:6685小米手机端商城rem适配原理   阅读:5224linux时间戳有趣的情人节秒1234567890   阅读:3693centos7中颁发CA证书并开启web https   阅读:2854知乎百万赞作者告诉你:年薪百万的人都在靠什么赚钱   阅读:4075php显示刚刚、几分钟前、几小时前、几天前的函数   阅读:5110网站性能优化-页面静态缓存   阅读:3964centos 7 开启网络   阅读:3987简单的DOS攻击之死亡之ping详解   阅读:28604纯干货,程序员面试的超实用技巧   阅读:2716php删除一个文件夹内的所有文件夹和文件   阅读:3489爱编程,也爱健康   阅读:2566centos7中颁发CA证书并开启web https   阅读:2854mysql共享锁和排他锁详解   阅读:4708csv文件一键导入数据到mysql数据库   阅读:4719centos 7 安装 mysql-5.7   阅读:4326php swoole搭建简单的聊天室   阅读:531linux教程,鸟哥私房菜(pdf全集)   阅读:5134centos7.3安装mongodb3.6   阅读:5000封装php redis缓存操作类   阅读:5758浅谈javascript的函数节流   阅读:2972解决 nginx 413 request entity too large   阅读:3094php删除一个文件夹内的所有文件夹和文件   阅读:3489web项目高并发量网站解决方案   阅读:3221霍金24岁博士毕业论文在线预览   阅读:3609nginx编译安装后对nginx进行平滑升级   阅读:3525比phpexcel还要简单的excel CSV 一键导入数据到数据库   阅读:3541PHP 鸟哥:我也曾经是“不适合”编程的人   阅读:7111简单的DOS攻击之死亡之ping详解   阅读:28604移动端自适应rem原理   阅读:7601centos 7 安装 mysql-5.7   阅读:4326PHP 鸟哥:我也曾经是“不适合”编程的人   阅读:7111centos 7 安装 redis 3.2.9   阅读:4661移动端自适应rem原理   阅读:7601phpexcel 超简单从数据库一键导出数据到excel教程   阅读:5316知乎百万赞作者告诉你:年薪百万的人都在靠什么赚钱   阅读:4075php swoole搭建简单的聊天室   阅读:531最简单的Banner轮播淡入淡出效果代码及实现思路(附带源码)   阅读:10114shell发送邮件脚本   阅读:3007面试的时候和你谈理想,是理想or入坑?   阅读:5976爱编程,也爱健康   阅读:2566crontab+shell脚本实现定时备份mysql数据库   阅读:4891mysql5.7主从同步中binlog同步模式详解   阅读:2388centos 7 忘记root密码   阅读:3301移动端自适应rem原理   阅读:7601给网站添加一键qq登录的功能   阅读:4861javascript点击复制内容   阅读:4222php 获取当前前后年、月、星期、日、时分秒的时间   阅读:4313