A-A+

Nginx隐藏自身版本信息

2015年10月30日 VPS资讯 暂无评论 阅读 1,288 次

Nginx安装后默认直接显示自身的版本号,出于安全或隐私的考虑,可能需要隐藏Nginx的版本信息。隐藏Nginx的版本信息非常简单,只需要适当修改几个文件即可实现,且不会对正在运行中的程序造成影响。

我们以“LNMP一键安装包”为例。

LNMP一键包的Nginx目录在:/usr/local/nginx,我们需要修改Nginx目录下的子目录:conf 内的nginx.conf、fastcgi.conf、fcgi.conf 文件。默认情况下,如下图:

nginx-tokens-1.jpg

 

一、修改nginx.conf

 

在nginx.conf中,找到“http”字段(如图)。

nginx-tokens-2.jpg

在适当位置加上以下参数(可参考图):

 

server_tokens off;

 

保存即可。

 

二、修改fcgi.conf

 

找到以下字符串:

 

fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

 

并替换为:

 

#fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param  SERVER_SOFTWARE    nginx;

 

“#”号那行表示注释符。

nginx-tokens-3.jpg

 

三、修改fastcgi.conf

 

找到以下字符串:

 

fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

 

替换为:

 

#fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

 

保存即可。“#”号那行表示注释符。

 

四、测试nginx配置正常

 

/usr/local/nginx/sbin/nginx -t

 

SSH执行以上命令,提示“nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful”表示无压力。

然后执行以下命令重新加载Nginx

 

service nginx reload

 

重载Nginx生效后,如下图,使用主机头检测的软件将不会直接显示版本号。

nginx-tokens-4.jpg

本文转载于VPS初学者,谢谢!

标签:

给我留言