阅读模式:

隐藏nginx的版本号

查看:2230  回复:0  类型:  来源:php自学网  标签 nginx 运维

        为了提高点服务器的安全性,可以通过隐藏nginx的版本号,来达到通过对应nginx版本号的找到相应漏洞目的。

        在网站访问时出现500 502 503 504 404等错误和在请求网站地址的响应头中都会暴露nginx的版本号,通过编辑nginx的配置文件来关闭nginx的版本号的显示。默认情况下是显示的。

nginx配置文件/usr/local/nginx/conf/nginx.conf中的http{}代码中找到 server_tokens on;修改配置为server_tokens off;

http {
    #文件扩展名与文件类型映射表
    include       mime.types;

    #默认文件类型
    default_type  application/octet-stream;

    #打开或关闭错误页面中的nginx版本号
    server_tokens off;

...省略剩余配置代码....
}

    1.显示版本号效果:server_tokens on;

[root@localhost /]# curl -I "http://zixuephp.net"
HTTP/1.1 200 OK
Server: nginx/1.12.0
Date: Mon, 16 Oct 2017 07:24:17 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/7.1.5
Set-Cookie: PHPSESSID=es1fdvtfrg0jdm8rmk84u1qh16; path=/; domain=.zixuephp.net; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache

    2.隐藏版本号效果:server_tokens off;

[root@localhost /]# curl -I "http://zixuephp.net"
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 16 Oct 2017 07:28:00 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/7.1.5
Set-Cookie: PHPSESSID=vfhj6ks98t66v05b1ign578pu6; path=/; domain=.zixuephp.net; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
mysql5.7主从同步配置   阅读:167人性漫画:打工与创业的残酷区别   阅读:2345php打印九九乘法表   阅读:4327shell脚本破解十位数内的所有纯数字rar加密压缩包脚本   阅读:4814linux rarcrack破解rar、zip和7z压缩包简单密码的工具   阅读:5788HTTP 1.1 协议详解   阅读:3545centos7.3安装mongodb3.6   阅读:4018最简单的Banner轮播淡入淡出效果代码及实现思路(附带源码)   阅读:8529shell脚本统计当前服务器并发连接数   阅读:3404linux命令中执行php脚本   阅读:3186移动端自适应rem原理   阅读:6503php翻转字符串   阅读:410用php从1乘到100的值   阅读:3413给php7安装redis扩展库   阅读:3812十张GIF让你弄懂递归等概念   阅读:3042php显示刚刚、几分钟前、几小时前、几天前的函数   阅读:3533centos 7 安装 php-7.1.3   阅读:10998php翻转字符串   阅读:410php 生成图片,给图片加水印   阅读:3279linux命令中执行php脚本   阅读:3186HTTP 1.1 协议详解   阅读:3545centos 7 忘记root密码   阅读:2265phpexcel 超简单从excel表格一键导入数据到数据库教程   阅读:7443用php从1加到100的值   阅读:4911用php从1加到100的值   阅读:4911php连接redis   阅读:3096“米粉节”背后的故事——小米网抢购系统开发实践   阅读:2195php文件下载防盗链   阅读:5035linux php7安装yaf扩展   阅读:3530web性能测试工具ab的测试方法   阅读:2571phpexcel 超简单从excel表格一键导入数据到数据库教程   阅读:7443php连接redis   阅读:3096给php7安装redis扩展库   阅读:3812ajax+php 实现一个简单的在线聊天室功能(附带源码)   阅读:4716关于PHP程序员技术职业生涯规划   阅读:214centos7.3安装mongodb3.6   阅读:4018phpexcel 超简单从excel表格一键导入数据到数据库教程   阅读:7443php 统计网页打开耗时和脚本运行内存   阅读:3578网站局部小图片优化-base64编码图片   阅读:4556给网站添加一键新浪微博登录的功能   阅读:3725TCP的三次握手(建立连接)和四次挥手(关闭连接)   阅读:397centos 7搭建zabbix3.4   阅读:2123爱编程,也爱健康   阅读:1851用php从1乘到100的值   阅读:3413csv文件一键导入数据到mysql数据库   阅读:3506web性能测试工具ab的测试方法   阅读:2571linux rarcrack破解rar、zip和7z压缩包简单密码的工具   阅读:5788一步步带你,如何网站架构   阅读:2100linux php7编译安装mongodb扩展   阅读:3659ajax+php 实现一个简单的在线聊天室功能(附带源码)   阅读:4716