Nginx+Apache

互聯(lián)網(wǎng)危險無處不在，攻擊者通常會利用與 Nginx Web 服務(wù)器版本相關(guān)的已知漏洞并發(fā)起攻擊。因此，隱藏 Nginx 的版本是保護(hù)你的 Nginx Web 服務(wù)器和防止?jié)撛诠舻脑S多方法之一。

在本指南中，我們將探索如何在 linux 中隱藏 Nginx 版本。

必備條件

在開始之前，請確保在 Linux 系統(tǒng)上安裝并運行了 Nginx Web 服務(wù)器實例。

查看 Nginx 版本號

無論何時查詢 Nginx 上托管的站點的 HTTP 頭信息，默認(rèn)情況下都會顯示 Nginx 的版本。事實上，如果你瀏覽一個在 Nginx web 服務(wù)器上不存在的網(wǎng)站頁面，你會得到一個顯示 Nginx 版本的 404 錯誤頁面。

類似地，您也可以使用 curl 命令 顯示 HTTP 報頭查看 Nginx 版本。

$ curl - I ip-address
OR
$ curl - I hostname

如前所述，不建議暴露 Nginx 版本，因為它會使您的 web 服務(wù)器容易受到攻擊。現(xiàn)在讓我們看看如何隱藏這些信息。

隱藏 Nginx 版本號

server_tokens 指令是 Nginx 中的一個參數(shù)，負(fù)責(zé)在錯誤頁面和 HTTP 響應(yīng)報頭字段中顯示 Nginx 的版本。

打開默認(rèn)的 Nginx 配置文件

$ sudo nano /etc/nginx/nginx.conf

定位到 server_tokens off 所在行，默認(rèn)情況下，這是注釋的。

取消注釋并保存更改

要使更改生效，請重新加載或重新啟動 Nginx 服務(wù)。

$ sudo nginx -s reload
OR
$ sudo systemctl restart nginx

確認(rèn) Nginx 版本被隱藏

現(xiàn)在瀏覽你的 web 服務(wù)器上的任何錯誤頁面，你會注意到這一次，版本將不會顯示。

查看 HTTP 報頭，您將發(fā)現(xiàn)沒有顯示版本。