隐藏網站nginx服務的版本号信息,在安全的角度上來說,可以防止黑客快速利用nginx的版本漏洞進行攻擊。隻能拖住一時,不能達到長期的效果哦。
利用黑客思維,一旦黑客想要攻擊 一個目标網站,都會進行第一步,目标信息收集:
(1)收集目标網站使用的系統,系統版本。
(2)域名信息,域名對應的IP,是否存在CDN
(3)網站搭建使用的服務,例如PHP,Mysql,Nginx (其中包含版本信息)
(4)掃描器,主要掃描網站主要存在的高危漏洞,SQL注入,XSS,CSRF,漏洞代碼執行,弱密碼。
例如下面是一個沒有隐藏Nginx版本号的,可以在前端浏覽器看到:
那麼當一般手段無法攻擊網站的時候,黑客就會利用網站服務的版本漏洞進行攻擊。
怎麼隐藏Nginx的版本号呢?
(1)(1.1)登錄服務器,進入nginx目錄的conf目錄,修改nginx.conf配置文件,在http下面添加一句 server_tokens off;
(1.2)同樣在nginx目錄的conf目錄,找到fastcgi.conf和fastcgi_params文件
進行修改,把 fastcgi.conf文件的
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改成 fastcgi_param SERVER_SOFTWARE nginx;
把fastcgi_params文件的:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改成:fastcgi_param SERVER_SOFTWARE nginx;
(1.3)修改完成,重啟nginx服務,就可以隐藏nginx的版本号了:
特别說明,這個隻能隐藏nginx的版本号信息,想要徹底隐藏nginx信息,得要從nginx的源代碼入手,下一節再寫。
感謝你看到這裡,每天進步一點,祝您生活愉快。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
