X
活动推荐

阿里云高性能云主机2折293元/年

企业级性能云服务器限时2折起
新用户5折爆款服务器会场
查看详情 293元/年
阅读模式:

隐藏nginx的版本号

查看:3127  回复:0  类型:  来源:php自学网  标签 nginx 运维

        为了提高点服务器的安全性,可以通过隐藏nginx的版本号,来达到通过对应nginx版本号的找到相应漏洞目的。

        在网站访问时出现500 502 503 504 404等错误和在请求网站地址的响应头中都会暴露nginx的版本号,通过编辑nginx的配置文件来关闭nginx的版本号的显示。默认情况下是显示的。

nginx配置文件/usr/local/nginx/conf/nginx.conf中的http{}代码中找到 server_tokens on;修改配置为server_tokens off;

http {
    #文件扩展名与文件类型映射表
    include       mime.types;

    #默认文件类型
    default_type  application/octet-stream;

    #打开或关闭错误页面中的nginx版本号
    server_tokens off;

...省略剩余配置代码....
}

    1.显示版本号效果:server_tokens on;

[root@localhost /]# curl -I "http://zixuephp.net"
HTTP/1.1 200 OK
Server: nginx/1.12.0
Date: Mon, 16 Oct 2017 07:24:17 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/7.1.5
Set-Cookie: PHPSESSID=es1fdvtfrg0jdm8rmk84u1qh16; path=/; domain=.zixuephp.net; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache

    2.隐藏版本号效果:server_tokens off;

[root@localhost /]# curl -I "http://zixuephp.net"
HTTP/1.1 200 OK
Server: nginx
Date: Mon, 16 Oct 2017 07:28:00 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/7.1.5
Set-Cookie: PHPSESSID=vfhj6ks98t66v05b1ign578pu6; path=/; domain=.zixuephp.net; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
centos 7 安装 mysql-5.7   阅读:4803给网站添加一键qq登录的功能   阅读:5751centos 7 开启网络   阅读:4684php 统计网页打开耗时和脚本运行内存   阅读:5395纯干货,程序员面试的超实用技巧   阅读:3266面试的时候和你谈理想,是理想or入坑?   阅读:7444程序员找工作三要素(必看)   阅读:4545php翻转字符串   阅读:2068centos 7搭建zabbix3.4   阅读:4332用php从1乘到100的值   阅读:5078linux top命令详解   阅读:6978php打印九九乘法表   阅读:7191Nginx 配置文件详解   阅读:3633linux php7安装yaf扩展   阅读:6286mysql数据库性能的基本优化   阅读:3664html5 离线缓存的使用   阅读:3372shell脚本批量删除几天前的文件   阅读:7100shell脚本破解十位数内的所有纯数字rar加密压缩包脚本   阅读:6908纯干货,程序员面试的超实用技巧   阅读:3266程序员找工作三要素(必看)   阅读:4545linux top命令详解   阅读:6978ajax+php 实现一个简单的在线聊天室功能(附带源码)   阅读:6892nginx安装mysql和json模块   阅读:2572javascript点击复制内容   阅读:5178php翻转字符串   阅读:2068最简单的Banner轮播左右切换效果代码及实现思路(附带源码)   阅读:25873php+redis实现消息队列   阅读:10124php中地址引用&的真正理解-变量引用、函数引用、对象引用   阅读:4413php生成二维码   阅读:4325十张GIF让你弄懂递归等概念   阅读:4762linux top命令详解   阅读:6978把php session 会话保存到redis   阅读:5734php删除一个文件夹内的所有文件夹和文件   阅读:3830javascript对cookie操作详细代码函数   阅读:4243最简单的Banner轮播淡入淡出效果代码及实现思路(附带源码)   阅读:11024最简单的Banner轮播左右切换效果代码及实现思路(附带源码)   阅读:25873shell脚本破解十位数内的所有纯数字rar加密压缩包脚本   阅读:6908session与cookie的区别   阅读:3238Mysql在大型网站的应用架构演变   阅读:3594html5 离线缓存的使用   阅读:3372封装php redis缓存操作类   阅读:6852比phpexcel还要简单的excel CSV 一键导入数据到数据库   阅读:4028javascript对cookie操作详细代码函数   阅读:4243linux教程,鸟哥私房菜(pdf全集)   阅读:6898shell脚本破解十位数内的所有纯数字rar加密压缩包脚本   阅读:6908给网站添加一键qq登录的功能   阅读:5751php 使用 smtp.php 类在线发送邮件功能   阅读:4378给 centos 7 安装桌面环境   阅读:14922移动端js触摸touch详解(附带案例源码)   阅读:13049mysql数据一键导出到csv文件   阅读:4362