Nginx隐藏nginx版本号

隐藏nginx版本号防止黑客利用特定版本漏洞攻击

1、修改nginx.conf文件,在httpd区域中加入server_tokens off;

http {

    include       mime.types;

    default_type  application/octet-stream;

    server_tokens off;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

    #'$status $body_bytes_sent "$http_referer" '

    #'"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;

    #tcp_nopush     on;

    #keepalive_timeout  0;

    keepalive_timeout  65;

    #gzip  on;

2、修改/usr/local/nginx/conf/下的php-fpm配置文件(fastcgi.conf)

找到:

fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;

改为:

fastcgi_param SERVER_SOFTWARE nginx;

最后重载nginx即可。

 

 

你可能感兴趣的:(nginx,版本号)