A-A+

如何隐藏Nginx的版本号

2013年04月17日 Linux 评论 1 条 阅读 1,911 次

为了防止黑客利用特定版本号的nginx漏洞进行攻击,我们来介绍下如何隐藏nginx的版本号。

1.修改nginx.conf文件,在httpd区域中加入server_tokens off

http {
……
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
……
} 

2.修改/usr/local/nginx/conf/下的php-fpm配置文件。

找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
也可以将nginx改为个性的名称。这样就有了属于自己专有的web容器。

最后重新启动nginx即可。

标签:

1 条留言  访客:0 条  博主:0 条


    Warning: A non-numeric value encountered in /data/wwwroot/lxy.me/wp-content/themes/Ality/inc/functions/comment-template.php on line 16
  1. avatar puffbaby

    Warning: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead in /data/wwwroot/lxy.me/wp-content/themes/Ality/functions.php on line 249

给我留言