有時候為了安全,我們需要在新安裝好nginx及apache伺服器後,隱藏起版本號,這樣可以防止針對版本號發起的漏洞攻擊,具體操作如下:
一:apache版本號隱藏:
1. 修改apache主配置檔案 httpd.conf 將以下資訊前面的注釋,# 去掉:
2. 修改 conf/extra/httpd-default.conf ,更正如下資訊:
servertokens full 更改為 servertokens prod
serversignature on 更改為 serversignature off
3. 重啟apache
/opt/soft/apache/bin/apachectl -k restart
二:nginx版本號隱藏: 首先
執行 curl -i www.nginx.org ,檢視**的資訊情況:
紅色字型部分顯示了 nginx 的版本資訊,對於一些版本的nginx來說,是存在漏洞的,為了防患於未然,這裡將nginx版本號隱藏,具體操作如下:
1. 編輯nginx主配置檔案 nginx.conf ,在 http {} 塊中增加如下資訊:
2. 編輯php-fpm配置檔案,如fastcgi.conf或fcgi.conf
修改 fastcgi_param server_software nginx/$nginx_version; 為 fastcgi_param server_software nginx;
/etc/init.d/nginx reload
apache隱藏版本號
預設情況下,apache會顯示版本號及作業系統版本,甚至會顯示伺服器上安裝的是什麼樣的apache模組,這是很不安全的。只需要修改一下apache2的配置檔案中的serversignature引數 新版本的apache2相關的配置檔案在 etc apache2 conf enabled 被使用檔案的...
nginx 隱藏nginx版本號
為什麼要隱藏 nginx 版本號 一般來說,軟體的漏洞都與版本有關,隱藏版本號是為了防止惡意使用者利用軟體漏洞進行攻擊 server tokens off 隱藏版本號 server listen 80 server name www.abc.com location root html www in...
nginx 版本號隱藏
nginx的版本號預設是開啟的,可以在預設的錯誤頁面和http響應頭中檢視到。比如的http響應頭資訊 有些時候http 1.1 200 ok server nginx 1.2.3 date fri,14 dec 2012 05 39 29 gmt content type text html ch...