如何隐藏nginx版本号

如何隐藏nginx版本号

漏洞:

curl Nginx服务器时,有这么一行Server: nginx,说明我用的是 Nginx 服务器,但并没有具体的版本号。由于某些 Nginx 漏洞只存在于特定的版本,隐藏版本号可以提高安全性。这只需要在nginx.conf配置里加上这个就可以了:

server_tokens off;

1. vi  /usr/loacl/nginx/confi/ nginx.conf

配置文件中,http区段中插入“server_tokens  off;”,重新载入配置文件

复制代码
worker_processes  1;
  
events {
    worker_connections  1024;
}
  
http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens  off;
    expires         5s;
    sendfile        on;
复制代码

2.重载nginx配置文件sbin目录

nginx -t
nginx -s reload

3.

修改前:

 

 

 

 

 

 

 

 修改之后

 

无nginx的版本号

 

posted @   BBS_自律  阅读(211)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 全网最简单!3分钟用满血DeepSeek R1开发一款AI智能客服,零代码轻松接入微信、公众号、小程
· .NET 10 首个预览版发布,跨平台开发与性能全面提升
点击右上角即可分享
微信分享提示