最新文章

分类

归档

标签

Nginx隐藏自身版本信息

Nginx安装后默认直接显示自身的版本号,出于安全或隐私的考虑,可能需要隐藏Nginx的版本信息。隐藏Nginx的版本信息非常简单,只需要适当修改几个文件即可实现,且不会对正在运行中的程序造成影响。

我们以“LNMP一键安装包”为例。

LNMP一键包的Nginx目录在:/usr/local/nginx,我们需要修改Nginx目录下的子目录:conf 内的nginx.conf、fastcgi.conf、fcgi.conf 文件。默认情况下,如下图:

nginx-tokens-1.jpg

一、修改nginx.conf

在nginx.conf中,找到“http”字段(如图)。

 nginx-tokens-2.jpg

在适当位置加上以下参数(可参考图):

server_tokens off;

保存即可。

二、修改fcgi.conf

找到以下字符串:

fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

并替换为:

#fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param  SERVER_SOFTWARE    nginx;

“#”号那行表示注释符。

nginx-tokens-3.jpg

三、修改fastcgi.conf

找到以下字符串:

fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

替换为:

#fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

保存即可。“#”号那行表示注释符。

四、测试nginx配置正常

/usr/local/nginx/sbin/nginx -t

SSH执行以上命令,提示“nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful”表示无压力。

然后执行以下命令重新加载Nginx

service nginx reload

重载Nginx生效后,如下图,使用主机头检测的软件将不会直接显示版本号。

nginx-tokens-4.jpg


转载内容请注明出处: 转载自V5.Net(原文:https://v5.net/PHPEnvironment/Nginx-server-tokens.html