檢視http請求的response裡面的header我們會發現有server這個引數,它表示服務端使用的是什麼web伺服器。
例如server:nginx
開源中國:
server:tengine
segmentfault甚至都沒有返回server!
nginx預設是顯示版本號的。這樣就給人家看到你的伺服器nginx的真實版本號,前些時間暴出了一些nginx版本漏洞,就是說有些版本有漏洞,而有些版本沒有。這樣暴露出來的版本號就容易變成攻擊者可利用的資訊。所以,從安全的角度來說,隱藏版本號會相對安全些!
server: nginx/1.12.2那nginx版本號可以隱藏不?其實可以的,看下面的步驟(nginx + php)
1 進入nginx配置檔案的目錄(此目錄根據安裝時決定)nginx.conf,用vim編輯開啟。
#### 在http節點下加入server_tokens off;即可2 編輯php-fpm配置檔案fastcgi.conf 和 fastcgi_params.
在沒有修改之前的字段內容:fastcgi_param server_software nginx/$nginx_version;
[root@proxy ~]# vim /usr/local/nginx/conf/fastcgi.conf
fastcgi_param server_software nginx;
[root@proxy ~]# vim /usr/local/nginx/conf/fastcgi_param
fastcgi_param server_software nginx;
[root@proxy ~]# nginx -s reloadserver: nginx
nginx 版本號隱藏
nginx的版本號預設是開啟的,可以在預設的錯誤頁面和http響應頭中檢視到。比如的http響應頭資訊 有些時候http 1.1 200 ok server nginx 1.2.3 date fri,14 dec 2012 05 39 29 gmt content type text html ch...
nginx隱藏版本號
1.隱藏版本號 vi nginx.conf http2.隱藏nginx軟體名及版本號 第一步 修改nginx的原始碼檔案 需要在安裝之前修改 vi src core nginx.h define nginx version 1.10.0 define nginx ver nginx nginx ve...
nginx 隱藏nginx版本號
為什麼要隱藏 nginx 版本號 一般來說,軟體的漏洞都與版本有關,隱藏版本號是為了防止惡意使用者利用軟體漏洞進行攻擊 server tokens off 隱藏版本號 server listen 80 server name www.abc.com location root html www in...