Nginx隐藏自身版本信息

发布时间:2013年6月15日 阅读:31170次 分类:PHP环境 8 条评论

Nginx安装后默认直接显示自身的版本号,出于安全或隐私的考虑,可能需要隐藏Nginx的版本信息。隐藏Nginx的版本信息非常简单,只需要适当修改几个文件即可实现,且不会对正在运行中的程序造成影响。

我们以“LNMP一键安装包”为例。

LNMP一键包的Nginx目录在:/usr/local/nginx,我们需要修改Nginx目录下的子目录:conf 内的nginx.conf、fastcgi.conf、fcgi.conf 文件。默认情况下,如下图:

nginx-tokens-1.jpg


一、修改nginx.conf


在nginx.conf中,找到“http”字段(如图)。

 nginx-tokens-2.jpg

在适当位置加上以下参数(可参考图):


server_tokens off;

保存即可。


二、修改fcgi.conf


找到以下字符串:


fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

并替换为:


#fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param  SERVER_SOFTWARE    nginx;

“#”号那行表示注释符。

nginx-tokens-3.jpg


三、修改fastcgi.conf


找到以下字符串:


fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

替换为:


#fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

保存即可。“#”号那行表示注释符。


四、测试nginx配置正常


/usr/local/nginx/sbin/nginx -t

SSH执行以上命令,提示“nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful”表示无压力。

然后执行以下命令重新加载Nginx


service nginx reload

重载Nginx生效后,如下图,使用主机头检测的软件将不会直接显示版本号。

nginx-tokens-4.jpg

标签: nginx, 版本

已有 8 条评论 »

  1. ★Extreme★ ★Extreme★

    看到各种各样的服务器已经知道是Nginx了……

    1. babytomas babytomas

      我一直好奇 Tengine 自带的错误页到底在哪里 。。。。

  2. 5N氧化铝粉 5N氧化铝粉

    时间的流逝,那些年我们折腾博客的精力渐渐消失了。还是坚持保持一份创作精力吧

  3. 快开工具 快开工具

    回去研究研究!

  4. 同兴绿壳蛋鸡 同兴绿壳蛋鸡

    小弟来支持站长了,站长的内容够精彩啊,记得回访啊,我会长期支持你!换友链也可联系我哦。

  5. DT27 DT27

    “修改fastcgi.conf”部分有误吧。

  6. 生活有意思 生活有意思

    这个验证码好大个~

  7. kamon kamon

    可惜不能修改为其它名称,感觉修改“fastcgi.conf”没什么用,只要“server_tokens off”后重启服务就已经是“nginx”无版本提示,想修改为其它名称没法改。

添加新评论 »




captcha
请输入验证码