A-A+
如何隐藏Nginx的版本号
为了防止黑客利用特定版本号的nginx漏洞进行攻击,我们来介绍下如何隐藏nginx的版本号。
1.修改nginx.conf文件,在httpd区域中加入server_tokens off
|
1 2 3 4 5 6 7 8 9 |
http { …… sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; server_tokens off; …… } |
2.修改/usr/local/nginx/conf/下的php-fpm配置文件。
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
也可以将nginx改为个性的名称。这样就有了属于自己专有的web容器。
最后重新启动nginx即可。
第2个应该是fcgi.conf 文件吧?