我要评论1、背景
为了提高nginx服务器的安全性,降低被攻击的风险,需要隐藏nginx的server和版本号。
2、隐藏nginx版本号
在 http {—}里加上 server_tokens off; 如:
http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….省略
}
3、隐藏server信息
修改源码文件,从新编译
# vim /path/nginx/src/http/ngx_http_header_filter_module.c 修改前 49 static u_char ngx_http_server_string[] = "server: nginx" crlf; 50 static u_char ngx_http_server_full_string[] = "server: " nginx_ver crlf; 51 static u_char ngx_http_server_build_string[] = "server: " nginx_ver_build crlf; 修改后 49 static u_char ngx_http_server_string[] = "server: " crlf; 50 static u_char ngx_http_server_full_string[] = "server: " crlf; 51 static u_char ngx_http_server_build_string[] = "server: " crlf;
4、隐藏 nginx -v 的版本号
修改源码文件,从新编译
# vim /path/nginx/src/core/nginx.c
修改前
390 static void
391 ngx_show_version_info(void)
392 {
393 ngx_write_stderr("nginx version: " nginx_ver_build ngx_linefeed);
394
395 if (ngx_show_help) {
修改后
390 static void
391 ngx_show_version_info(void)
392 {
393 ngx_write_stderr("nginx version: " "hello world\n");
394
395 if (ngx_show_help) {
到此这篇关于nginx隐藏server及版本号的实现的文章就介绍到这了,更多相关nginx隐藏server及版本号内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论