nginx屏蔽软件版本号
1.版本号隐藏的好处
- 减少安全风险:暴露服务器版本信息可能会给攻击者提供额外的信息,帮助他们发现特定版本的已知漏洞。
- 降低指纹识别的可能性:通过隐藏版本信息,服务器变得更加难以识别,增加了攻击者进行指纹识别的难度。
- 遵守最佳实践:许多安全专家和组织推荐在生产环境中隐藏服务器版本信息,作为基本的安全最佳实践之一。
2.nginx配置版本号隐藏
2.1.nginx配置前的版本信息
在不配置相关参数的情况下,默认会显示nginx版本信息
jianhua@VM002:~$ curl -I 127.0.0.1
HTTP/1.1 200 OK
Server: nginx/1.27.3
Date: Tue, 31 Dec 2024 08:43:59 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Tue, 26 Nov 2024 15:55:00 GMT
Connection: keep-alive
ETag: "6745ef54-267"
Accept-Ranges: bytes
2.2.nginx配置server_tokens off
通过在server配置文件内,添加server_tokens off参数,即可关闭nginx显示版本信息,在完成nginx配置后,进行nginx重启。
server {
listen 80;
listen [::]:80;
server_name localhost;
#server_tokens off参数为关闭显示中间件版本
server_tokens off;
access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
2.3.验证nginx关闭版本号
完成配置后,Server数据包中不会在携带nginx版本号
jianhua@VM002:~$ curl -I 127.0.0.1
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 31 Dec 2024 08:47:23 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Tue, 26 Nov 2024 15:55:00 GMT
Connection: keep-alive
ETag: "6745ef54-267"
Accept-Ranges: bytes
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!