server_tokensoff;
如右图:
正常重启或重新加载Nginx服务器:
$sudonginx-t
$sudonginx-sreload
3、验证Nginx版本是否隐藏
curl-I
curl-I
看上去没有显示版本:
Firefox浏览器也没有显示Nginx版本:
4、隐藏Nginx版本的其他可能值
句型如下:
server_tokenson|off|build|string。
在Linux、*BSD和Unix上的默认设置如下:
server_tokenson.在Linux、*BSD和Unix上linux培训班,默认设置如下:server_tokenson;
5、从服务器头和错误页面中删掉版本
我们可以修改以下值来启用或禁用nginx版本。
on:显示版本号。
off:关掉显示版本号。
build:确保我们在发布nginx版本的同时也发布了一个版本名。你必须有Nginx1.11.10版本。
string:只适用于商业订阅,从1.9.13版本开始linux隐藏mysql版本信息,错误页面的签名和"服务器"响应头的值可以使用字符串变量明晰设置。空字符串则会禁用"服务器"数组。
6、在Nginx中设置自定义版本号
比如,商业订阅(NginxPlus)用户可以按以下方法设置,伪造服务器版本和自定义名称。
server_tokens"NixCraft_WWW";
重新加载Nginx服务器。
#servicenginxreload
使用curl命令进行测试
curl-I
以上是通过隐蔽性功能实现的安全性。它是深度防御的技巧。但它不应当是主要的防御方法。你须要编撰安全的代码。安装一个防火墙,尤其是WAF(Web应用防火墙)。没有必要公开Nginx或PHP或Python版本linux隐藏mysql版本信息,由于它可能对功击者有用。请记住,无论Nginx版本是否公开,Linux/Unix操作系统,Web应用程序/Nginx都应保持安全