1.1 Nginx基本安全优化

1.1.1 调整参数隐藏nginx软件版本信息

想要隐身，首先要了解使用软件的版本号，对于linux客户端，可通过命令检查nginx版本号，最简单的方法就是用curl命令：

[root@web01 extra]# curl -I 10.0.0.8

HTTP/1.1 200 OK

Server: nginx/1.10.2

Date: Mon, 05 Jun 2017 13:28:29 GMT

Content-Type: text/html

Content-Length: 612

Last-Modified: Tue, 04 Apr 2017 13:08:37 GMT

Connection: keep-alive

ETag: "58e39ad5-264"

Accept-Ranges: bytes

1.1.2 在web端访问情况结果

以上虽然是不同客户端，但是都获得了一些nginx软件名称，而且查到了nginx版本号，这就使得nginx web服务的安全存在一定的风险，因此一定要隐藏到这些敏感信息或者使用一种其它信息进行替代

1.1.3 实现办法

在nginx配置文件nginx.conf配置文件中增加参数，实现隐藏版本号的方式如下

http

{

.........

Server_tokens off ;

..........

}

配置方法

可以开也可以关 server_tokens on|off

不配置该参数，软件默认的结果：server_tokens on

可以放置在http server location 标签下

配置后发现版本号已经消失

[root@web01 extra]# curl -I 10.0.0.8

HTTP/1.1 200 OK

Server: nginx

Date: Mon, 05 Jun 2017 13:29:16 GMT

Content-Type: text/html

Content-Length: 612

Last-Modified: Tue, 04 Apr 2017 13:08:37 GMT

Connection: keep-alive

ETag: "58e39ad5-264"

Accept-Ranges: bytes

故修改成功

1.2 更改源码隐藏Nginx软件名和版本号

隐藏了Nginx版本号之后，更进一步，可以通过一些手段把web服务软件名称也隐藏起来，或者更改为其它web软件名以迷惑黑客。但是开发商不希望软件名隐藏起来，因此要改变nginx源代码。

本文出自 “cc” 博客，谢绝转载！

nginx优化之隐藏版本名