隐藏Nginx版本号的最简单的方法
Nginx默认是显示版本号的,如:
[root@hadooptest ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 8284 Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT Connection: keep-alive Keep-Alive: timeout=15 Accept-Ranges: bytes
这样就给人家看到你的服务器nginx版本是0.8.44,前些时间暴出了一些Nginx版本漏洞,就是说有些版本有漏洞,而有些版本没有。这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!
那nginx版本号可以隐藏不?其实可以的,看下面我的步骤:
1、进入nginx配置文件的目录(此目录根据安装时决定),用vim编辑打开
vim nginx.conf
在http {—}里加上server_tokens off; 如:
http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off;
…….省略
}
2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
3、重新加载nginx配置:
# /etc/init.d/nginx reload
这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。
修改后内容是:
[root@hadooptest ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 8284 Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT Connection: keep-alive Keep-Alive: timeout=15 Accept-Ranges: bytes
相关推荐
-
Linux+Nginx+Php架设高性能WEB服务器
Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器 . Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年半了.Igor 将源代码以类BSD许可证的形式发布.尽管还是测试版,但是,Nginx 已经因为它的稳定性.丰富的功能集.示例配置文件和低系统资源的消耗而闻名了. 本文是W3CGROUP在成功架设Nginx+Php Web服务
-
Ubuntu Linux系统下轻松架设nginx+php服务器应用
跟安装其他软件差不多,安装过程基本上都是傻瓜式的 安装nginx,执行以下命令,很快完成 sudo apt-get install nginx 配置文件默认安装位置: conf: /etc/nginx/nginx.confbin:/usr/sbin/nginxvhost: /etc/nginx/sites-enable/defaultcgi-params: /etc/nginx/fastcgi-params 安装php-cgi模块 sudo apt-get install php5-cgi 配置
-
解决Nginx + PHP(FastCGI)遇到的502 Bad Gateway错误
我让按照以下两个步骤去解决,最后在第2步中将FastCGI的timeout时间增加为300,问题解决: PS:比较羡慕迅雷的Web服务器,16G内存. -------------------------------------------------------------------------------- 1.查看当前的PHP FastCGI进程数是否够用: netstat -anpo | grep "php-cgi" | wc -l 如果实际使用的"FastCGI进程
-
隐藏Nginx版本号的最简单的方法
Nginx默认是显示版本号的,如: [root@hadooptest ~]# curl -I www.nginx.org HTTP/1.1 200 OK Server: nginx/0.8.44 Date: Tue, 13 Jul 2010 14:05:11 GMT Content-Type: text/html Content-Length: 8284 Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT Connection: keep-alive Kee
-
Nginx负载均衡配置简单配置方法
背景 当一个网站从小到大,访问量逐渐增大现有的服务器已经支撑不住,一般的解决方案就是缓存.加服务器.数据库读写分离.实行负载均衡分布式等等,本人对这些技术方案都没有在项目中具体的实践过, 但是一直听同事过说起,利用空闲时间自我学习了解下: 负载均衡 什么是负载均衡,就是当快要承受不住的时候,又给你一台服务器来分担压力,请求会分配到两台服务器上,两台服务器上部署相同的内容相当于一个分身,可以处理相同的事情: Nginx作为负载均衡服务器,用户请求先到达nginx,再由nginx根据负载配置将请求转
-
nginx 负载均衡的简单配置方法
复制代码 代码如下: http { upstream www.test2.com { server 10.1.165.36:80 weight = 3; server 10.249.198.235; server 10.1.168.1 down; server 10.1.168.2 backup; #ip_hash;
-
隐藏Nginx或Apache以及PHP的版本号的方法
当黑客入侵一台服务器时,首先会"踩点", 这里的"踩点",指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些不必要的问题 我们来测试一下 insoz:~ insoz$ curl -I http://127.0.0.1/phpinfo.php HTTP/1.1 200 OK Server: nginx/1.5.0 Date: Thu, 18 Ju
-
select隐藏选中值对应的id,显示其它id的简单实现方法
由于select选项较少,做的简单, <select name="typeid" id="typeid"> <option value="-1">-请选择类型-</option> <option value="grade">兑换等级</option> <option value="money">兑换现金</option> &
-
php nginx 实时输出的简单实现方法
PHP 里开启实时输出方法是 ob_implicit_flush() , 但它大部分情况下都不管用, 因为 php.ini 配置里 output_buffering 输出缓冲大部分是 On 开启的, 还有 zlib.output_compression 也经常会被开启, 除了 PHP 这一层,还有 Nginx 的缓冲设置 proxy_buffering ,和压缩 gzip 也大都是开启的. 为了一两个页面的需求,修改整个服务器的网站配置,恐怕没有人会做这种选择. 这里推荐一下简单的方法: set
-
python负载均衡的简单实现方法
提到分发请求,相信大多数人首先会想到Nginx,Nginx作为一种多功能服务器,不仅提供了反向代理隐藏主机ip的能力,还拥有简单的缓存加速功能.当然Nginx最强大的功能还是分发请求,不仅提供了哈希,一致性哈希,负载均衡等多种请求分发模式,还保证了自己服务的轻量和稳定.一台Nginx服务器常年工作在高并发请求的环境下,也极少宕机. 在Nginx负载均衡模式下,请求会发送到压力最小的未宕机服务器上.今天我们不考虑目标服务器的压力,用python实现最简单的负载均衡方法,即将请求发送到未宕机的服务器
-
iOS开发之隐藏导航栏线的简单代码
去除navigationBar上那条线: ///隐藏navigationBar导航栏线(直接写在UINavigationController-viewDidLoad方法里面即可) UIView *backgroundView = [self.navigationBar subviews].firstObject; _lineView = backgroundView.subviews.firstObject; _lineView.hidden = YES; 去除前(效果图): 去除后(效果图):
-
Yii2隐藏frontend/web和backend/web的方法
Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序.名字 Yii (读作 `易`)在中文里有 "极致简单与不断演变" 两重含义,也可看作 **Yes It Is**! 的缩写. Create .htaccess file in root folder, i.e advanced/.htaccess and write below code. Options +FollowSymlinks RewriteEngine On # deal with admi
-
linux下Nginx 0.8.40的安装方法
Nginx作为一个后起之秀,他的迷人之处已经让很多人都投入了他的怀抱.配置简单,实现原理简单.做一个负载平衡的再好不过了. 一.依赖的程序 1. gzip module requires zlib library 2. rewrite module requires pcre library 3. ssl support requires openssl library 二.依赖的程序的安装的方法有两种:一种是比较原始的方法一个一个来安装,另一个是最好的方法用YUM一次性安装 (1).方法一如下
随机推荐
- 使用vue实现点击按钮滑出面板的实现代码
- 如何用Access加密页面?
- BootStrap Table前台和后台分页对JSON格式的要求
- Java异常处理运行时异常(RuntimeException)详解及实例
- 解析php中session的实现原理以及大网站应用应注意的问题
- JavaScript获取XML数据附示例截图
- ThinkPHP CURD方法之table方法详解
- php创建基本身份认证站点的方法详解
- 深入解析C#中的交错数组与隐式类型的数组
- js获取url参数的使用扩展实例
- 写得不错的jquery table鼠标经过变色代码
- jQuery 更改checkbox的状态,无效的解决方法
- jQuery之ajax技术的详细介绍
- Android编程中的四大基本组件与生命周期详解
- js继承的实现代码
- 安全小技巧:注册表的禁用及启用方法
- Ubuntu下MySQL root密码忘记的解决方法
- java类中使用Jfreechart的简单实例
- Android编程之菜单的实现方法实例详解
- Linux的常用网络命令(二)