全部博文(321)
分类: LINUX
2012-07-18 10:25:44
Nginx默认是显示其版本号的,如:
[root@utoec ~]# curl -I
HTTP/1.1 302 Moved Temporarily
Server: nginx/0.8.51
Date: Wed, 13 Oct 2010 21:32:22 GMT
Content-Type: text/html
Content-Length: 161
Connection: keep-alive
Keep-Alive: timeout=15
Location:
之前爆出一些nginx版本存在可被攻击的漏洞,为保证web服务器的安全,将服务器软件信息隐藏是一种相对安全的作法。
1.编辑nginx配置文件:
[root@utoec conf]# vim nginx.conf
在http中加入 server_tokens off;
如:http {
……省略
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
server_tokens off; #加入的代码
…….省略
}
2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf或(这个配置文件名也可以自定义的,根据具体文件名修改):
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
3、重新加载ngnix配置
nginx -s reload
隐藏php版本信息
1.编辑php配置文件
[root@localhost etc]# vim php.ini
找到expose_php = On
改为
expose_php = Off
2.重新加载php-fpm。
如隐藏nginx及php版本信息后:
[root@utoec ~]# curl -I
HTTP/1.1 200 OK
Server: nginx
Date: Wed, 13 Oct 2010 21:51:13 GMT
Content-Type: text/html
Connection: keep-alive
Vary: Accept-Encoding
