ホームページ > バックエンド開発 > PHPチュートリアル > Nginxのバージョン番号を隠す方法

Nginxのバージョン番号を隠す方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
リリース: 2016-07-29 09:10:14
オリジナル
830 人が閲覧しました

最近、Web サイトがどのサーバーを使用しているかを確認するパラメータ -I を持つ新しいコマンドcurlを学びました。例:

zhangxiaoliudeMacBook-Pro-2:~ zhangxiaoliu$curl -I http://nginx.org/
HTTP/1.1 200 OK
サーバー: nginx/1.9.8
日付: Fri, 18 Dec 2015 06:30:33 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 8347
Last-Modified: Wed, 09 Dec 2015 15:07:16 GMT
Connection: keep-alive
Keep-Alive: timeout=15
ETag: "566843a4-209b"
Accept-Ranges: bytes

Nginx が表示されます。現在使用されている正式バージョンは 1.9.8 です。nginx の各バージョンにはいくつかの脆弱性がある可能性があるため、セキュリティの観点から、バージョン番号を隠す方が比較的安全です。

ステップ1: nginx設定ファイルを変更する

vim /usr/local/nginx/conf/nginx.conf (設定ファイルのパスはnginxがインストールされているディレクトリによって決まります。人それぞれ異なります。初心者もいるから理解していない場合は、それをコピーして実行してください。理解できないコマンドは実行しないでください。
の後に、server_tokens を追加してください。

-fpm 設定ファイル

php-fpm 設定ファイルの名前は、fastcgi.conf または fcgi.conf、vim /usr/local/nginx/conf/fastcgi.conf (nginx.conf と同じディレクトリ内)、を使用します。 vim コマンド「

:/SERVER_SOFTWARE」、検索: fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 「/$nginx_version」を削除します。

ステップ 3: nginx サービスを再起動します

service nginx reload (ノンストップサービス再起動をリロードするか、/etc/init.d/nginx reload を使用します。/etc/init.d/ には、シェルスクリプトであるサービス起動スクリプトが含まれています) ),

サービス nginxd reload を使用する代わりに、nginxd を使用するか nginx を使用するかは、/etc/init.d/ のサービス起動スクリプトの名前によって決まると言う人もいるかもしれません。

上記では、脆弱性の側面も含めて、Nginx のバージョン番号を非表示にする方法を紹介しました。PHP チュートリアルに興味のある友人に役立つことを願っています。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
nginxロードバランシング
から 1970-01-01 08:00:00
0
0
0
Nginxのdefault.confの問題
から 1970-01-01 08:00:00
0
0
0
サーバー - Nginx 構成 Web アプリの問題
から 1970-01-01 08:00:00
0
0
0
nginxのロードバランシングの問題
から 1970-01-01 08:00:00
0
0
0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート