A-A+

如何隐藏Nginx的版本号

2013年04月17日 Linux 评论 1 条 阅读 2,082 次

为了防止黑客利用特定版本号的nginx漏洞进行攻击,我们来介绍下如何隐藏nginx的版本号。

1.修改nginx.conf文件,在httpd区域中加入server_tokens off

http {
……
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
……
} 

2.修改/usr/local/nginx/conf/下的php-fpm配置文件。

找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
也可以将nginx改为个性的名称。这样就有了属于自己专有的web容器。

最后重新启动nginx即可。

标签:

1 条留言  访客:0 条  博主:0 条

  1. avatar puffbaby

    第2个应该是fcgi.conf 文件吧?

给我留言