nginx隐藏版本号

4/11/2017 nginx

mark and learn

在搭建好了 nginx 之后,一般会隐藏版本号,避免不必要的麻烦,

curl -I www.nginx.org

1
2
HTTP/1.1 301 Moved Permanently
Server: nginx/1.11.7
Date: Tue, 11 Apr 2017 07:30:05 GMT
Content-Type: text/html
Content-Length: 185
Connection: keep-alive
Keep-Alive: timeout=15
Location: http://nginx.org/
1
2
3
4
5
6
7
8

如上,就会看到 nginx 的版本是 1.11.7,之前爆出的 Nginx 版本漏洞,这样暴露出来的版本就容易变成被利用的信息,从安全角度来讲,隐藏会相对好一些。

1.进入 nginx 配置文件

在 http{}里面加上server_tokens off;

2.修改 php-fpm 配置文件,根据自己的配置文件名修改(fastcgi.conf...)

找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
1
2
3
4

3.重新加载 nginx 配置

nginx -s reload
1

Other

如果要隐藏 php 的版本,“X-Powered-By: PHP/5.2.13” 这个信息 编辑 php.ini配置文件,修改或者加入 expose_php = Off 再重启 php-fpm

/etc/init.d/php-fpm restart
1
最后更新时间: 3/12/2021, 10:56:24 AM