Nginx muestra el número de versión de manera predeterminada, como:
[root @ bkjz ~] # curl -I www.45it.com HTTP /1.1 200 OK Servidor: nginx /0.8.44 Fecha: mar. 13 de julio de 2010 14:05:11 GMT Content-Type: text /html Content-Length: 8284 Última modificación: mar, 13 de julio de 2010 12:00:13 GMT Conexión: keep-alive Keep-Alive: timeout = 15 Accept- Rangos: bytes
Esto muestra a las personas que la versión nginx de su servidor es 0.8.44. Algunas versiones de Nginx han sido explotadas hace algún tiempo, lo que significa que algunas versiones tienen vulnerabilidades, mientras que otras no. Este número de versión expuesto puede convertirse fácilmente en información disponible para los atacantes. Entonces, desde una perspectiva de seguridad, ¡ocultar el número de versión será relativamente seguro!
¿Se puede ocultar el número de versión nginx? De hecho, puede ver mis pasos a continuación:
1. Ingrese el directorio del archivo de configuración nginx (este directorio se determina según la instalación), ábralo con vim
# vim nginx.conf
Agregue server_tokens a http {—}; por ejemplo:
http {… … omitiendo sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; server_tokens off; … …. Omitir}
2. Edite el archivo de configuración php-fpm, como fastcgi.conf o fcgi.conf (este nombre de archivo de configuración también se puede personalizar, modificar de acuerdo con el nombre del archivo específico): Br>
Buscar: fastcgi_param SERVER_SOFTWARE nginx /$ nginx_version; Cambiar a: fastcgi_param SERVER_SOFTWARE nginx;
3. Volver a cargar la configuración de nginx:
# /etc/init.d/nginx volver a cargar
Esto oculta completamente el número de versión nginx, es decir, el 404, 501 y otras páginas no mostrarán la versión nginx.
Vamos a probarlo:
[root @ bkjz ~] # curl -I www.45it.com HTTP /1.1 200 OK Servidor: nginx Fecha: martes, 13 de julio de 2010 14:26: 56 GMT Content-Type: text /html; charset = UTF-8 Conexión: keep-alive Vary: Accept-Encoding … …
La herramienta de visualización de información del servidor en Firefox tampoco puede mostrar el número de versión nginx ( De hecho, esta herramienta también es detectada por el comando curl):
OK, finalizado.
En cuarto lugar, los detalles del grupo de aplicaciones Anteriorment
Hoy, los distribuidores de los que hablamos nos han proporcionado pasos detallados para instalar y c
Para cualquier persona en cualquier campo, lo primero que debe hacer es comenzar desde un principian
En una red que utiliza el protocolo TCP /IP, cada computadora debe tener al menos
Tutorial del disco de datos de montaje del sistema de Windows (VPS /servidor en la nube)
Script para rechazar automáticamente direcciones IP peligrosas
Los "Diez desafíos principales" que afectan al diseño del centro de datos
Instalar avisos de IIS el instalador no puede copiar el archivo staxmem.dll solución
¿Win2003 permite archivos SHTML por defecto?
Preguntas frecuentes sobre el servidor web de Windows 2003 Campus
El servidor de automatización no puede crear múltiples soluciones para los objetos
Http excepción eurl.axd mensaje de error solución
Principio de resolución de DNS
Nginx iniciar, detener, reiniciar, actualizar la colección de comandos de operación
Tutorial de resolución de fallas de inicialización del sistema Win8 CF
Netizen ofrece: el acceso directo de cierre rápido del sistema Win 8
Preguntas frecuentes sobre Windows XP SP3
Windows 10 cómo cerrar el ícono del sistema de la barra de notificación
Cómo deshabilitar (desactivar) la función de grupo familiar en Win7 64-bit pure system
¿Qué pasa si win10 no tiene un menú de inicio?
Win10 versión de escritorio de Xiaona fácil de usar?
El escritorio no muestra la solución en el sistema Windows
Microsoft lanza un nuevo sitio web ¿Quiere acelerar la adopción de la velocidad de Windows 10