如何隐藏nginx版本号

如何隐藏nginx版本号

漏洞:

curl Nginx服务器时,有这么一行Server: nginx,说明我用的是 Nginx 服务器,但并没有具体的版本号。由于某些 Nginx 漏洞只存在于特定的版本,隐藏版本号可以提高安全性。这只需要在nginx.conf配置里加上这个就可以了:

server_tokens off;

1. vi  /usr/loacl/nginx/confi/ nginx.conf

配置文件中,http区段中插入“server_tokens  off;”,重新载入配置文件

worker_processes  1;
  
events {
    worker_connections  1024;
}
  
http {
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens  off;
    expires         5s;
    sendfile        on;

2.重载nginx配置文件sbin目录

nginx -t
nginx -s reload

3.

修改前:

 

 

 

 

 

 

 

 修改之后

 

无nginx的版本号

 

posted @ 2022-09-02 10:42  BBS_自律  阅读(222)  评论(0)    收藏  举报