搭建好nginx后,为了安全起见,我们都会想办法隐藏nginx的版本号。由于针对网络上经常爆出针对特定版本nginx的漏洞,将版本号隐藏好,可以有效的防止服务器被黑。

查看服务器是否显示nginx默认版本号:

curl -I www.123456.com

HTTP/1.1 200 OK

Server: nginx/1.2.9

Date: Sat, 11 Apr 2015 01:55:36 GMT

Content-Type: text/html; charset=UTF-8

Connection: keep-alive

Vary: Accept-Encoding

这样很容易暴漏自己使用的是nginx1.2.9版本,别有用心的人就可以根据此版本的漏洞发起一些攻击。为了服务器安全你可以通过以下方法隐藏nginx版本号:

1、进入nginx配置文件(如nginx.conf)并增加 server_tokens off;server_tokens作用域是http server location语句块,server_tokens默认值是on,表示显示版本信息,设置server_tokens值是off,就可以在所有地方隐藏nginx的版本信息。例如

http {

……省略

sendfile on;

tcp_nopush on;

keepalive_timeout 60;

tcp_nodelay on;

server_tokens off;

…….省略

}

2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):

找到:

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改为:

fastcgi_param SERVER_SOFTWARE nginx;

3、重启nginx 重新加载配置文件后,nginx版本号已经隐藏。

nginx 服务器的响应头,隐藏HTTP请求响应头里的nginx版本号相关推荐

  1. nginx通过lua从日志中获得请求响应体

    Nginx本身可以通过$request_body变量记录请求内容,但响应内容需要通过Lua模块记录: 步骤: 1 在nginx主配置文件nginx.conf日志格式中增加 $resp_body变量; ...

  2. iOS开发之HTTP的请求头和响应头 以及常见的响应状态码

    *************请求头************** 请求头:包含了对客户端的环境描述.客户端请求信息等 GET /minion.png HTTP/1.1   //包含了请求方法.请求资源路径 ...

  3. 一、服务端开发基础(搭建Web服务器、网络基础概念、请求响应流程、配置Apache、静态网站与动态网站)

    一.建立你的第一个网站(目标) 前端开发 最终还是属于 Web 开发 中的一个分支,想要成为一名合格的前端开发人员,就必须要 充分理解Web 的概念. 构建一个专业的网站是一项巨大的工作!对于新手我们 ...

  4. php 接口响应头处理,PHP--获取响应头(Response Header)方法

    方法一: ========================================== $baiduUrl = "http://www.baidu.com/link?url=LZE_ ...

  5. java 请求响应_java http接口请求响应 request response

    接口类: 1 package org.sunshine.dcda.epg.wechat.controller.niao; 2 3 import javax.servlet.http.HttpServl ...

  6. nginx修改响应头(可屏蔽后端服务器的信息:IIS,PHP等)

    修改nginx反向代理请求的Header 需要使用到proxy_set_header和add_header指令.其中: proxy_set_header 来自内置模块ngx_http_proxy_mo ...

  7. nginx(七十五)nginx与Vary响应头细节探讨

    一  Vary ①  nginx与Vary有关联的地方 nginx源码分析处理Vary响应头的逻辑 CORS和缓存 gzip_vary 1) gzip_vary on 如果设置为'开启'2) 服务器' ...

  8. 常用的HTTP请求头与响应头

    转载自:https://blog.csdn.net/qq_30553235/article/details/79282113 常用的HTTP请求头与响应头 HTTP消息头是指,在超文本传输协议( Hy ...

  9. php设置http请求头信息和响应头信息

    php设置http请求头信息和响应头信息 设置请求服务器的头信息可以用fsockopen,curl组件,header函数只能用来设置客户端响应的头信息,不能设置服务器的头信息. 例子; 一.heade ...

最新文章

  1. node.js php模板,node.js中EJS 模板的使用教程
  2. 中国联想和浪潮最能算,雄霸全球超算TOP 500数量榜单
  3. HashMap中提到的散列是什么?
  4. boost::mpl模块AUX_ASSERT_IS_SEQ的测试程序
  5. Python字典get()方法的实际应用
  6. Run ASMX Without IIS
  7. Web前端笔记-修改element ui中表格样式(透明、去横纵线等含修改思路)
  8. 通达信公式-涨幅限制
  9. c语言程序移动平均法,计算C中的移动平均值
  10. 计算机说课大赛ppt,计算机基础说课大赛省一等奖说课课件PPT作品
  11. OpenStack之keystone(身份认证服务)
  12. 银行卡号码显示每隔4位数空一格
  13. 如何在矩池云上安装语音识别模型 Whisper
  14. 大战华为4年,香奈儿再次败诉!网友:你瞎还是我瞎?
  15. 信息化、数字化与数智化傻傻分不清
  16. rangeOfString 失效了
  17. 评价指标(metrics)
  18. 【Python】模拟radius coa报文
  19. STM32F767时钟树分析
  20. 甲骨文面试经历 Oracle Interview

热门文章

  1. 机顶盒开发前奏---电脑adb无线连接机顶盒
  2. 【原创】AIGC之Midjourney绘画应用
  3. 在美国地铁里的一个实验:平凡的地方能否感知美 (ZZ)
  4. 算法男自述:很有料很枯燥,机器学习在营销中的应用
  5. 数据库设计之规范化和反规范化
  6. 全网最全脚本整理,优秀学习范例汇集 —— VBS脚本、BAT脚本(批处理)公开、免费下载
  7. 四级英语作文:关于七天假期制度的讨论
  8. 181、监控视频存储IP-SAN、CVR、与NVR哪种好?
  9. 将下载的字体导入Dreamweaver(系统)
  10. Angular Ngrx store 里的 Selector 介绍