WebKong的网络日志

分享工作中的所用、所想、所感。

0%

nginx隐藏版本

mark and learn

在搭建好了 nginx 之后,一般会隐藏版本号,避免不必要的麻烦,

1
2
curl -I www.nginx.org

1
2
3
4
5
6
7
8
HTTP/1.1 301 Moved Permanently
Server: nginx/1.11.7
Date: Tue, 11 Apr 2017 07:30:05 GMT
Content-Type: text/html
Content-Length: 185
Connection: keep-alive
Keep-Alive: timeout=15
Location: http://nginx.org/

如上,就会看到 nginx 的版本是 1.11.7,之前爆出的 Nginx 版本漏洞,这样暴露出来的版本就容易变成被利用的信息,从安全角度来讲,隐藏会相对好一些。

1.进入 nginx 配置文件

在 http{}里面加上server_tokens off;

2.修改 php-fpm 配置文件,根据自己的配置文件名修改(fastcgi.conf…)

1
2
3
4
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;

3.重新加载 nginx 配置

1
nginx -s reload

Other

如果要隐藏 php 的版本,“X-Powered-By: PHP/5.2.13” 这个信息
编辑 php.ini配置文件,修改或者加入 expose_php = Off
再重启 php-fpm

1
/etc/init.d/php-fpm restart