隐藏 Nginx 版本号
其实隐藏 Nginx 版本号无非就是为了防止“漏洞”被人利用而已,这点 Nginx 其实很早就考虑到了,在 Nginx 的配置文件里只要加上 server_tokens off 就可以在网页 head 里隐藏掉 Nginx 的版本号了。
具体操作如下:
第一步:
- vim /usr/local/nginx/conf/nginx.conf
在 http{}中加入
- server_tokens off;
第二歩:
- vi /usr/local/nginx/conf/fastcgi_params
将里面的
- fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改为:
- fastcgi_param SERVER_SOFTWARE nginx;
隐藏 Web 服务器名称
关于如何隐藏 Web 服务器名称,目前看除了在编译 Web 服务器名称的时候进行伪装以外没有很好的办法了。下面以 Nginx 为例:
伪装 Nginx 的具体办法
- vi /src/core/nginx.h
修改其中:
- #define NGINX_VERSION “1.0″
- #define NGINX_VER “GWS/” NGINX_VERSION
重新编译 nginx 即可。
注:程序重新编译完后,要 reload 不会生效,需要用 kill 命令杀死原来的进程,再重新启动 Nginx 。
其实还有一个最简单的隐藏 Web 服务器名称的方法,那就启用 CDN 服务,当客户端访问的是 CDN 节点的时候,看到的当然也就是 CDN 节点的 Web 服务器名称了。
答案来自:
明月登楼学习笔记 Blog https://www.imydl.tech/lnmp/49.html
如若转载,请注明出处:https://www.ozabc.com/jianzhan/341184.html