1、全局隐藏版本号
http段配置
server_tokens off;浏览器访问Nginx服务器时,响应头中有这么一行Server: nginx,说明我用的是Nginx服务器,但并没有具体的版本号。由于某些Nginx漏洞只存在于特定的版本,隐藏版本号可以提高安全性。
作用:通过新版本的nginx都会修复一些老版本的已知漏洞,但有时候我们生产环境不好直接进行nginx版本升级,因此我们可以将nginx版本相关信息隐藏,来降低被攻击的风险。
2、修改http server信息,隐藏nginx标识
下载nginx源码,修改以下2个文件
vim src/http/ngx_http_header_filter_module.c #修改49行,改为想显示的信息vim src/http/ngx_http_special_response.c #修改36行,改为想显示的信息然后配置、编译安装。
同样,nginx默认配置存在安全漏洞,通过相关信息隐藏,来降低被攻击的风险。
本文暂时没有评论,来添加一个吧(●'◡'●)