隱藏Nginx版本號

為什麽要隱藏:

黑客攻擊服務器的首要步驟就是收集信息，比如說你的軟件版本，這些將成為下一步有針對性攻擊的依據。所以說一定程度的隱藏這些信息就顯得非常有必要了.簡單來講就是安全!!

暴露的版本號的地方主要有這兩個地方有:

　　第一個是HTTP header，有個Server:nginx/1.x.x類似會暴露Web服務器所用軟件名稱以及版本號，這個也是大多數Web服務器最容易暴露版本號的地方，如下：

[root@proxy ~]# curl -I www.nginx.org

　　HTTP/1.1 200 OK

　　Server: nginx/0.8.44

　　Date: Tue, 13 Jul 2010 14:05:11 GMT

　　Content-Type: text/html

　　Content-Length: 8284

　　Last-Modified: Tue, 13 Jul 2010 12:00:13 GMT

　　Connection: keep-alive

　　Keep-Alive: timeout=15

　　Accept-Ranges: bytes

　　第二個地方是Nginx出錯頁面，比如404頁面沒有找到等，這是如果用戶沒有指定頁面的話，那麽Nginx自己的頁面會有版本戳記。

# vim /usr/local/nginx/conf/nginx.conf

在 http {...} 裏面

大約第32行左右加入

server_tokens off;

# nginx -s reload

# curl -I 192.168.2.3

HTTP/1.1 200 OK

Server: nginx

Date: Thu, 09 Nov 2017 07:53:10 GMT

Content-Type: text/html

Content-Length: 612

Last-Modified: Thu, 09 Nov 2017 06:19:41 GMT

Connection: keep-alive

ETag: "5a03f37d-264"

Accept-Ranges: bytes

2、編輯php-fpm配置文件，如fastcgi.conf或fcgi.conf（這個配置文件名也可以自定義的，根據具體文件名修改）：

找到：

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改為：

fastcgi_param SERVER_SOFTWARE nginx;

3、重新加載nginx配置

隱藏Nginx版本號