标签：http 配置文件 整改 版本号 漏洞 version conf Linux nginx

一.nginx版本漏洞

Nginx默认是显示版本号

curl -I http://192.168.252.135:8000/----后面为nginx站点地址

这样暴露出来的版本号就容易变成攻击者可利用的信息。所以，从安全的角度来说，隐藏版本号会相对安全些！

隐藏nginx版本号

1.进入nginx配置文件的目录，打开配置文件，修改， vi nginx.conf
在http {—}里加上server_tokens off; 如：

2、编辑php-fpm配置文件，如fastcgi.conf或fcgi.conf（这个配置文件名也可以自定义的，根据具体文件名修改）：

♥vi fastcgi.conf ♥

nginx/$nginx_version; 修改为 nginx;

3、重新加载nginx配置：
重启nginx服务
或者

再次测试一下

这样就完全对外隐藏了nginx版本号了，就是出现404、501等页面也不会显示nginx版本。

详细参考：http://www.ttlsa.com/nginx/hidden-nginx-version/

标签：http,配置文件,整改,版本号,漏洞,version,conf,Linux,nginx
来源： https://www.cnblogs.com/tangtuzi/p/16188891.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。