隐藏版本号
- 正常我们的nginx中的版本号都是正常显示的,但是这样容易收到针对版本弱点的攻击,所以这里我们将其版本号隐藏。
这是正常情况下的显示
修改版本配置
vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
server_tokens off; #添加,关闭版本号
......
}
重启服务
systemctl restart nginx.service
查看版本号
-
再次进入,查看版本号,发现只剩下nginx了
-
或者我们通过命令的方式也能够进行查看
curl -I http://192.168.199.40
修改版本号
- 我们还可以通过修改版本号的方式来进行掩盖
修改配置文件
vim /opt/nginx-1.12.0/src/core/nginx.h
#define NGINX_VERSION "1.1.1" #修改版本号
#define NGINX_VER "IIS" NGINX_VERSION #修改服务器类型
重新编译
cd /opt/nginx-1.12.0/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
make && make install
vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
server_tokens on;
......
}
重启服务并查看版本号
- 这时候我们发现版本号已经更改成我们自己所设置的版本了
cd /opt/nginx-1.12.0/
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
make && make install
vim /usr/local/nginx/conf/nginx.conf
http {
include mime.types;
default_type application/octet-stream;
server_tokens on;
......
}