- 调整参数隐藏nginx软件版本号信息。
想要隐身,首先要了解所使用软件的版本号,对于linux客户端,可通过命令行查看Nginx版本号,最简单的方法是在linux客户端系统行执行如下命令:
curl -I 39.107.240.3
在windows客户端上,通过浏览器访问web服务器时,若找不到页面。报错信息如下
以上虽然是不同的客户端,但是都或得了Nginx软件名称,而且查到了nginx的版本号,这就使得Nginx WEB服务安全存在一定的风险,因此隐藏这些信息。
百度
-
解决方案一:
通过配置文件加参数来隐藏Nginx版本号http { include mime.types; default_type application/octet-stream; server_tokens off;此参数放在http标签内,作用是控制http response header内的web服务版本信息的显示,以及错误信息中服务版本信息的显示。
server_tokens参数的官方说明如下:
syntax : server_tokens on | off;此行为参数语法,on为开启状态,off为关闭状态
default : server_tokens on 此行不配置该参数,软件默认的结果
context : http ,server , location 此行为server_tokens参数可以放置的位置
参数作用:激活或禁止nginx的版本信息显示在报错信息和Server的响应首部位置中。
Enables or disables emitting of nginx version in error messages and in the “Server” response header field;此行是参数的作用原文。
官方地址:http://nginx.org/en/docs/http/ngx_http_core_module.html
- 邮箱:ithelei@sina.cn
- 技术讨论群:687856230
- GoodLuck
网友评论