nginx 去掉伺服器版本和名稱和nginx_status 狀態說明
阿新 • • 發佈:2018-12-25
可能有時候我們看某些站點想知道別人在使用什麼版本的web伺服器之類的資訊時,卻發現並未顯示版本號,甚至連WEB伺服器都有變化,可以通過以下方法來隱藏Nginx、PHP的版本號資訊,來提升一定的安全性;(當然了,這都是些小打小鬧的措施,重點還是在其他防護措施上!)
一、隱藏Nginx版本號
第一步:
vi /usr/local/nginx/conf/nginx.conf
在http{}中加入
server_tokens off;
第二歩:
vi /usr/local/nginx/conf/fastcgi_params
將裡面的
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改為:
fastcgi_param SERVER_SOFTWARE nginx;
二、隱藏PHP版本號
vi php.ini
找到:
expose_php = On;
修改為:
expose_php = Off;
重啟!
三、偽裝Nginx
vi /src/core/nginx.h
修改其中:
#define NGINX_VERSION “1.0″
#define NGINX_VER “GWS/” NGINX_VERSION
重新編譯nginx;
以上就是偽裝Nginx,隱藏Nginx、PHP版本號並提升伺服器安全性全部過程。
一、隱藏Nginx版本號
第一步:
vi /usr/local/nginx/conf/nginx.conf
在http{}中加入
server_tokens off;
第二歩:
vi /usr/local/nginx/conf/fastcgi_params
將裡面的
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改為:
fastcgi_param SERVER_SOFTWARE nginx;
二、隱藏PHP版本號
vi php.ini
找到:
expose_php = On;
修改為:
expose_php = Off;
重啟!
三、偽裝Nginx
vi /src/core/nginx.h
修改其中:
#define NGINX_VERSION “1.0″
#define NGINX_VER “GWS/” NGINX_VERSION
重新編譯nginx;
以上就是偽裝Nginx,隱藏Nginx、PHP版本號並提升伺服器安全性全部過程。