现在的位置: 首页 > Linux > Web技术 > 正文
隐藏Nginx版本号
2014年09月05日 Web技术 ⁄ 共 550字 暂无评论 ⁄ 被围观 2,742 views+

Nginx默认是显示版本号的,如:

# curl -I www.nginx.org
HTTP/1.1 301 Moved Permanently
Server: nginx/1.7.4
Date: Fri, 05 Sep 2014 00:54:39 GMT
Content-Type: text/html
Content-Length: 184
Location: http://nginx.org/
X-Cache: MISS from yum.aisidi.com
Via: 1.1 yum.aisidi.com (squid/3.4.4.2)
Connection: keep-alive

根据以往关于Nginx的报道,有些Nginx版本有漏洞,而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!

如何隐藏呢?

进入nginx配置文件的目录(此目录根据安装时决定),用vim编辑打开

# vim nginx.conf

在http或server段中增加一行:server_tokens off;

server {
    listen       80;
    server_name  localhost;
    server_tokens off;

其他省略

}

重新加载配置,或者重启,就可以了。

service nginx reload

给我留言

留言无头像?


×