一.Nginx版本漏洞

Nginx默认是显示版本号

curl -I http://192.168.252.135:8000/----后面为Nginx站点地址

这样暴露出来的版本号就容易变成攻击者可利用的信息。所以，从安全的角度来说，隐藏版本号会相对安全些！

隐藏Nginx版本号

1.进入Nginx配置文件的目录，打开配置文件，修改， vi Nginx.conf
在http {—}里加上server_tokens off; 如：

2、编辑PHP-fpm配置文件，如fastcgi.conf或fcgi.conf（这个配置文件名也可以自定义的，根据具体文件名修改）：

♥vi fastcgi.conf ♥

Nginx/$Nginx_version; 修改为 Nginx;

3、重新加载Nginx配置：
重启Nginx服务
或者

再次测试一下

这样就完全对外隐藏了Nginx版本号了，就是出现404、501等页面也不会显示Nginx版本。

详细参考：http://www.ttlsa.com/nginx/hidden-nginx-version/

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 [email protected] 举报，一经查实，本站将立刻删除。