nginx的版本號預設是開啟的,可以在預設的錯誤頁面和http響應頭中檢視到。
比如的http響應頭資訊
有些時候http/1.1 200 ok
server: nginx/1.2.3
date: fri, 14 dec 2012 05:39:29 gmt
content-type: text/html; charset=utf-8
connection: keep-alive
vary: accept-encoding
x-powered-by: php/5.4.7
x-pingback: /xmlrpc.php
content-encoding: gzip
不同版本,特別是低版本的nginx可能存在漏洞,就不希望能被人輕易獲取到系統版本號。
這個時候我們可以顯示的隱藏nginx version,使用server_tokens指令,
server_tokens作用域是http server location語句塊
server_tokens預設值是on,表示顯示版本資訊,
server_tokens off;
設定server_tokens預設值是off,就可以在所有地方隱藏nginx的版本資訊。
隱藏版本號後的http頭資訊,就看不到版本號了。
nginx隱藏版本號
1.隱藏版本號 vi nginx.conf http2.隱藏nginx軟體名及版本號 第一步 修改nginx的原始碼檔案 需要在安裝之前修改 vi src core nginx.h define nginx version 1.10.0 define nginx ver nginx nginx ve...
nginx 隱藏nginx版本號
為什麼要隱藏 nginx 版本號 一般來說,軟體的漏洞都與版本有關,隱藏版本號是為了防止惡意使用者利用軟體漏洞進行攻擊 server tokens off 隱藏版本號 server listen 80 server name www.abc.com location root html www in...
修改or隱藏nginx版本號
參考 nginx隱藏版本號操作 如何更改nginx的原始碼以及版本號 檢視nginx版本號的幾種方法 nginx預設顯示版 本號,但這樣人家能看到你的伺服器nginx的真實版本號,而這個暴露出的版本號很易變成攻擊者可利用的資訊。所以,從安全的角度來說,隱藏版本號會相對安全些!1 在nginx.con...