亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

隱藏nginx版本號(hào)的方法介紹

  發(fā)布時(shí)間:2012-06-01 09:03:25   作者:佚名   我要評(píng)論
有的時(shí)候.為了安全.我們要隱藏nginx版本號(hào).這個(gè)方法不錯(cuò)

出于安全考慮,決定隱藏nginx的版本號(hào)。因?yàn)楸┞┝税姹咎?hào),也就相當(dāng)于告訴了別人你的漏洞,別人可以通過這個(gè)版本所對(duì)應(yīng)的漏洞利用程序來入侵你的后臺(tái)。就像我知道你的操作系統(tǒng)內(nèi)核版本為2.6.18或者我知道了你apache的版本號(hào),我就可以利用對(duì)應(yīng)的0day來進(jìn)行攻擊。所以說,隱藏版本號(hào)也是一種不錯(cuò)的安全防護(hù)措施。
未隱藏版本號(hào)之前:

復(fù)制代碼
代碼如下:

# curl --head www.nginx.org
HTTP/1.1 200 OK
Server: nginx/0.8.31
Date: Wed, 13 Jan 2010 06:17:30 GMT
Content-Type: text/html
Content-Length: 2341
Last-Modified: Mon, 11 Jan 2010 15:45:11 GMT
Connection: keep-alive
Keep-Alive: timeout=15
Accept-Ranges: bytes

這樣一下子就給人家看到你的服務(wù)器nginx版本是0.8.31
可以不顯示不?
當(dāng)然可以

復(fù)制代碼
代碼如下:

#vi nginx.conf
在http 加上server_tokens off;
http {
......省略配置
sendfile on;
tcp_nopush on;
keepalive_timeout 65;
tcp_nodelay on;
server_tokens off chabaoo.cn;
.......省略配置
}

編輯php-fpm配置文件 如fcgi.conf 、fastcgi.conf(要看你是什么配置文件名)
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改為
fastcgi_param SERVER_SOFTWARE nginx;
nginx重新加載配置就完成了404 501等頁面都不會(huì)顯示nginx版本
隱藏版本號(hào)后:

復(fù)制代碼
代碼如下:

#curl --head 127.0.0.1
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 13 Jan 2010 06:25:01 GMT
Content-Type: text/html
Content-Length: 793
Last-Modified: Sat, 12 Dec 2009 02:28:16 GMT
Connection: keep-alive
Accept-Ranges: bytes

相關(guān)文章

最新評(píng)論