nginx安全

1，隐藏版本号

1）http {—}里加上server_tokens off;

[root@mypc-8 /]# vim /usr/local/nginx/conf/nginx.conf

http {

    include       mime.types;

    default_type  application/octet-stream;

    server_tokens off;                             #关闭版本号显示

2)编辑php-fpm配置文件，如fastcgi.conf或fcgi.conf（这个配置文件名也可以自定义的，根据具体文件名修改）：

找到：

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改为：

fastcgi_param SERVER_SOFTWARE nginx;

3)重新加载nginx配置

[root@mypc-8 /]# nginx -s reload

2，基于源代码（变更版本号和版本名使其更具有迷惑效果）

编译nginx时先修改源码

# vim /opt/nginx-1.12.0/src/core/nginx.h     //修改源码文件

#define nginx_version      1012000

#define NGINX_VERSION      "1.12.2"

#define NGINX_VER          "IIS/" NGINX_VERSION　　　　　　　　#伪装成IIS服务器

//更改版本号，注意不用取消井号！

# cd /opt/nginx-1.12.0/

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module && make && make install

//编译安装

# vim /usr/local/nginx/conf/nginx.conf     //把之前的server_tokens off;改成on

# service nginx reload          //重启服务

# curl -I http://192.168.116.133     //检测结果

总结

以上2种都可以提高nginx服务器的安全，使用哪一种看个人喜欢了。

---

看官福利：

1

---

结束语：

更多精彩内容持续更新中，关注我，有你更精彩。