为了防止黑客利用特定版本号的nginx漏洞进行攻击,我们来介绍下如何隐藏nginx的版本号。
1.修改nginx.conf文件,在httpd区域中加入server_tokens off
http {
……
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
……
}
2.修改/usr/local/nginx/conf/下的php-fpm配置文件。
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_pa...