A-A+

如何隐藏Nginx的版本号

2013年04月17日 Linux 评论 1 条 阅读 1,681 次
如果您有代购或者代维服务器、PHP网站建设、程序代码修改、系统开发等需求,可以联系我购买付费服务。QQ 379880222

为了防止黑客利用特定版本号的nginx漏洞进行攻击,我们来介绍下如何隐藏nginx的版本号。

1.修改nginx.conf文件,在httpd区域中加入server_tokens off

2.修改/usr/local/nginx/conf/下的php-fpm配置文件。

找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
也可以将nginx改为个性的名称。这样就有了属于自己专有的web容器。

最后重新启动nginx即可。

标签:

1 条留言  访客:1 条  博主:0 条

  1. avatar puffbaby

    第2个应该是fcgi.conf 文件吧?

给我留言