Linux 隐藏Nginx版本号

image.png
  • 访问 Web 网站
image.png

看到服务器版本信息没被隐藏,攻击者可以利用该信息作为参考,查找到针对该系统有效的 payload。

  • 修改 /etc/nginx/nginx.conf,在 http{} 中加入
server_tokens off;
  • 修改 /etc/nginx/fastcgi_params,隐藏 nginx 版本号
fastcgi_param   SERVER_SOFTWARE         nginx;
  • 再次访问 Web 网站
image.png

可以看到服务器版本信息已被隐藏。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
禁止转载,如需转载请通过简信或评论联系作者。

推荐阅读更多精彩内容

  • 隐藏Nginx版本号和隐藏PHP版本号的方法
    一、隐藏Nginx版本号 第一步:vi /usr/local/nginx/conf/nginx.conf在http...
    小黑佬阅读 3,821评论 0 1
  • Nginx 隐藏版本号和信息
    Http中的Nginx版本信息 查看http请求的response里面的header我们会发现有server这个参...
    SkTj阅读 14,071评论 1 1
  • Linux之nginx
    Nginx简介 解决基于进程模型产生的C10K问题,请求时即使无状态连接如web服务都无法达到并发响应量级一万的现...
    魏镇坪阅读 6,298评论 0 9
  • 隐藏nginx版本号
    1. 关闭server_tokens 2.编辑配置文件fastcgi.conf 和 fastcgi_params ...
    gaoyu1阅读 1,599评论 0 0
  • Nginx Web服务优化
    《老男孩Linux运维》笔记 隐藏Nginx软件版本号 一般来说,软件的漏洞都和版本有关。因此要尽量隐藏对访问用户...
    Zhang21阅读 9,086评论 0 28