首页 > 代码库 > nginx优化之隐藏版本名

nginx优化之隐藏版本名

1.1 Nginx基本安全优化

1.1.1 调整参数隐藏nginx软件版本信息

想要隐身,首先要了解使用软件的版本号,对于linux客户端,可通过命令检查nginx版本号,最简单的方法就是用curl命令:

[root@web01 extra]# curl -I 10.0.0.8

HTTP/1.1 200 OK

Server: nginx/1.10.2

Date: Mon, 05 Jun 2017 13:28:29 GMT

Content-Type: text/html

Content-Length: 612

Last-Modified: Tue, 04 Apr 2017 13:08:37 GMT

Connection: keep-alive

ETag: "58e39ad5-264"

Accept-Ranges: bytes

1.1.2 web端访问情况结果

以上虽然是不同客户端,但是都获得了一些nginx软件名称,而且查到了nginx版本号,这就使得nginx web服务的安全存在一定的风险,因此一定要隐藏到这些敏感信息或者使用一种其它信息进行替代

       

     

1.1.3 实现办法

nginx配置文件nginx.conf配置文件中增加参数,实现隐藏版本号的方式如下

http

{

.........

Server_tokens off ;

..........

}

配置方法

可以开也可以关 server_tokens on|off

不配置该参数,软件默认的结果:server_tokens on

可以放置在http server location 标签下

 

配置后发现版本号已经消失

[root@web01 extra]# curl -I 10.0.0.8

HTTP/1.1 200 OK

Server: nginx

Date: Mon, 05 Jun 2017 13:29:16 GMT

Content-Type: text/html

Content-Length: 612

Last-Modified: Tue, 04 Apr 2017 13:08:37 GMT

Connection: keep-alive

ETag: "58e39ad5-264"

Accept-Ranges: bytes

 

 

技术分享 

故修改成功

1.2 更改源码隐藏Nginx软件名和版本号

隐藏了Nginx版本号之后,更进一步,可以通过一些手段把web服务软件名称也隐藏起来,或者更改为其它web软件名以迷惑黑客。但是开发商不希望软件名隐藏起来,因此要改变nginx源代码。


本文出自 “cc” 博客,谢绝转载!

nginx优化之隐藏版本名