nginx隐藏版本号
webkong 4/11/2017 nginx
mark and learn
在搭建好了 nginx 之后,一般会隐藏版本号,避免不必要的麻烦,
curl -I www.nginx.org
1
2
2
HTTP/1.1 301 Moved Permanently
Server: nginx/1.11.7
Date: Tue, 11 Apr 2017 07:30:05 GMT
Content-Type: text/html
Content-Length: 185
Connection: keep-alive
Keep-Alive: timeout=15
Location: http://nginx.org/
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
如上,就会看到 nginx 的版本是 1.11.7,之前爆出的 Nginx 版本漏洞,这样暴露出来的版本就容易变成被利用的信息,从安全角度来讲,隐藏会相对好一些。
1.进入 nginx 配置文件
在 http{}里面加上server_tokens off;
2.修改 php-fpm 配置文件,根据自己的配置文件名修改(fastcgi.conf...)
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
1
2
3
4
2
3
4
3.重新加载 nginx 配置
nginx -s reload
1
Other
如果要隐藏 php 的版本,“X-Powered-By: PHP/5.2.13” 这个信息
编辑 php.ini
配置文件,修改或者加入 expose_php = Off
再重启 php-fpm
/etc/init.d/php-fpm restart
1