Som standard viser Nginx versjonsnummeret, for eksempel:
[root@bkjz ~]# krøll -Jeg www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.44
Date: Tue, 13 Jul 2010 14:05:11 GMT
Content-Type: textml
Content-Length: 8284
Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes
Dette viser at server-nginx-versjonen din er 0.8.44, og noen sårbarheter i Nginx-versjonen har blitt eksponert for en tid tilbake, det vil si at noen versjoner har sårbarheter og noen ikke. På denne måten kan det eksponerte versjonsnummeret lett bli informasjon som angripere kan utnytte. Derfor, fra et sikkerhetsperspektiv, vil det være relativt tryggere å skjule versjonsnummeret!
1. Legg server_tokens av i nginx-konfigurasjonsfilen;
server_tokens omfang er http server locatio for å fjerne n-setningsblokken
server_tokens standardverdi er på, noe som betyr at versjonsinformasjonen vises, og server_tokens-verdien er av, kan du skjule versjonsinformasjonen til nginx overalt.
2. Hvis fastcgi_param SERVER_SOFTWARE er satt i php-konfigurasjonsfilen, finn denne linjen og endre den:
Rediger php-fpm-konfigurasjonsfilen, som fastcgi.conf eller fcgi.conf (dette konfigurasjonsfilnavnet kan også tilpasses, avhengig av det spesifikke filnavnet):
Fant den:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_versjon;
Endret til:
fastcgi_param SERVER_SOFTWARE nginx;
3. Start nginx på nytt for å laste inn konfigurasjonsfilen og fullfør
|
Publisert på 16.06.2015 23:16:37
|
|
|
|
Vert|
Publisert på 16.06.2015 23:42:56
|
Publisert på 15.01.2016 14:32:11
|
