Nginx默认是显示版本号的。前些时间网上曝出Nginx的版本漏洞,如果你的网站通过curl -I http://域名或者IP
可以看到Nginx的版本,那么这些信息就有可能被攻击者利用。从网站安全的角度来说,隐藏掉Nginx的版本号相对安全一些。具体方法是:1.进入Nginx的配置文件目录,vim
nginx.conf,在http{-}的区域添加:server_tokens off;&nbs
原创
精选
2015-07-13 12:08:28
3814阅读
点赞
1、nginx
http
{
include mime.types;
default_type application/octet-stream;
server_tokens off;隐藏nginx版本
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buff
原创
2011-05-30 16:23:46
1064阅读
OS:CentOS release 6.9 (Final)任务:隐藏Nginx、PHP版本号[root@sky9890 html]# curl -I 101.132.79.69/HTTP/1.1 200 OKServer: nginx/1.10.3Date: Mon, 16 Apr 2018 03:26:32 GMTContent-Type: text/htmlConnec
原创
2018-04-16 15:50:04
1201阅读
点赞
1. header_filter_by_lua 'ngx.header["server"] = ""' 的作用当你使用 header_filter_by_lua 来设置 ngx.header["Server"] 为一个空字符串时,它只会修改响应头中的 Server 字段。具体来说,它仅仅清除了响应头中的 Server 字段,防止该字段在响应中显示。示例:header_filter_by_lua '
本文主要写如何将nginx和php版本号在curl中去除
原创
2011-08-08 09:48:06
1265阅读
配置完一台服务器后,并不是就可以高枕无忧了,前不久刚刚爆发的PHP 5.3.9版本的漏洞也搞得人心惶惶,所以说经常关注安全公告并及时升级服务器也是必要的。一般来说,黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了,本文将简单介绍如何在网络上隐藏Nginx版本号以及 PHP的版本号。1.隐
转载
精选
2014-06-18 18:19:09
221阅读
原因:目前选择用nginx的越来越多了,无论其web处理,反代,负载方面均展现独特的魅力,但是往往很多人喜欢直接用基本的参数实现Nginx功能。这其中还要注意一些细节。话不多说,切入正题,今天讨论两个问题1、nginx版本号修改和隐藏好处:加强安全,防止一些人找到指定版本进行***。2、记录每个request 花费时间:更详细知道请求需要的时间。########################
转载
2024-03-29 20:25:01
25阅读
1.隐藏nginx版本号
在nginx.conf主配置文件http块添加:server_tokens off;
重新加载nginx即可。
2.隐藏php版本号
在php.ini配置文件中修改:expose_php = Off
重新启动php-fpm即可。
3.隐藏apache版本号
在httpd.conf主配置文件中添加:ServerTokens Prod
重新启动apache即可
原创
2012-12-05 15:38:13
1298阅读
点赞
3评论
简介: 今天接到一个活,给了我一台云服务器、域名,然后用FastAPI+NGINX来部署接口,接口的url是由域名组成的。话不多说直接看效果: 1.安装相关工具1.1、 安装python:如果已经安装python就跳过咯sudo apt update
sudo apt install python3.6 python3.6-venv -y1.2、安装Supervisor和NGINX:Su
出于安全考虑,决定隐藏nginx的版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号,我就可以利用对应的0day来进行攻击。所以说,隐藏版本号也是一种不错的安全防护措施。未隐藏版本号之前:# curl --head www.nginx.orgHTTP
转载
精选
2012-05-27 19:14:06
462阅读
Nginx隐藏版本号1、在nginx虚拟机主机配置文件中的server模块中增加一行server_tokens指令,指定关闭(off)显示版本号server { listen 80; server_name 192.168.1.250; &nbs
转载
精选
2016-02-22 16:26:32
982阅读
隐藏Nginx版本号为什么要隐藏: 黑客攻击服务器的首要步骤就是收集信息,比如说你的软件版本,这些将成为下一步有针对性攻击的依据。所以说一定程度的隐藏这些信息就显得非常有必要了.简单来讲就是安全!!暴露的版本号的地方主要有这两个地方有: 第一个是HTTP header,有个Server:nginx/1.x.x类似会暴露Web服务器所用软件名称以及版本号,这个也是大多数Web服务器最容易暴露版本号
原创
2017-11-09 16:36:28
789阅读
Nginx隐藏版本号在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄露查看方法使用fiddler工具在Windows客户端查看Nginx版本号在centos系统中使用“curl-I网址”命令查看Nginx隐藏版本号的方法修改配置文件法修改源码法一,安装Nginx1,在Linux上使用远程共享获取文件并挂载到mnt目录下[root@localhost~]#smbclient-L//192
原创
2020-01-10 11:45:39
1381阅读
# ./nginx -v Tengine version: Tengine/1.5.2 (nginx/1.2.9)
原创
2022-02-24 17:34:04
2198阅读
nginx 隐藏版本号
原创
2022-03-18 16:45:54
579阅读
Nginx安全修复1. stop 停服务/usr/local/nginx/sbin/nginx -s stop2. mv 备份mv /usr/local/nginx /usr/local/nginx-bak-not-safe3. tar 解压tar -xvf /usr/local/nginx-1.22.0.tar.gz -C /usr/local4. vim
nginx概述nginx是一款自由的、开源的、高性能的HTTP服务器和反向服务器;同时也是一个IMAP、POP3、SMTP服务器;nginx可以作为一个HTTP服务器进行网站的发布处理,另外nginx可以作为反向进行负载均衡的实现。这里主要通过两个方面简单介绍nginx反向负载均衡1. 反向关于说到,首先我们要明确一个概念,所谓就是一个代表、一个渠道;此时就涉及到两
隐藏Nginx版本号提升服务安全性
原创
2022-10-22 18:36:03
287阅读
为什么要隐藏 Nginx 版本号:一般来说,软件的漏洞都与版本有关,隐藏版本号是为了防止恶意用户利用软件漏洞进行攻击[root@localhost ~]# cat /usr/local/nginx/conf/nginx.conf
worker_processes 1;
events {
w
转载
2017-07-10 17:42:04
457阅读
1 修改nginx.conf文件 将server_tokens on改为off 2 编辑php-fpm配置文件fastcgi.conf(就在nginx的配置目录,如果你是源码安装的,那么就在conf目录中可以找到) 在没有修改之前的字段内容:fastcgi_param SERVER_SOFTWARE ...
转载
2021-07-20 16:28:00
485阅读
2评论
