如何將我們的Nginx的版本號(hào)進(jìn)行隱藏
介紹
我們使用Nginx進(jìn)行代理時(shí),所有的網(wǎng)絡(luò)請(qǐng)求都是通過Nginx進(jìn)行分發(fā)。而只要是軟件那么都會(huì)有漏洞。
Nginx也再所難免會(huì)有一些漏洞,而Nginx也在不斷進(jìn)行版本迭代,那么我們就需要在對(duì)外訪問的時(shí)候,避免外界獲取到我們的
Nginx的版本。減少部分因?yàn)榘姹颈┞抖霈F(xiàn)的攻擊風(fēng)險(xiǎn)。(及時(shí)升級(jí)最新版本,安全性會(huì)更高。)
本篇介紹如何將我們的Nginx的版本號(hào)進(jìn)行隱藏,避免受到外界攻擊。
1、如何查詢自己的服務(wù)器Nginx 版本是否隱藏
下面介紹不同環(huán)境下的查詢方法
(1)windows環(huán)境下
我們可以通過瀏覽器訪問網(wǎng)頁,按F12 進(jìn)入檢查模式,通過Network 面板可以看到當(dāng)前頁面的所有網(wǎng)絡(luò)請(qǐng)求
隨意找一個(gè)接口點(diǎn)擊,通過彈出的請(qǐng)求詳情中的Headers面板下的 Response Headers 可以看到下面的數(shù)據(jù): 其中Server 后面就會(huì)顯示你的nginx 的版本號(hào)了:
上面的實(shí)例是 nginx版本號(hào)被暴露的實(shí)例, 如果隱藏版本號(hào)后就會(huì)顯示成:Server: nginx/ 不會(huì)懈怠有版本號(hào)。
(2)Linux 環(huán)境下
相較于windows的查詢方法,Linux 查詢可以直接通過 curl -I 命令進(jìn)行查詢了。
例如查本站的效果:
如果沒有進(jìn)行nginx 版本隱藏就會(huì)在nginx 后面加上版本號(hào)了。
2、隱藏Nginx 版本
隱藏方法比較簡(jiǎn)單:需要打開nginx.conf 配置文件。(通常情況下該文件目錄在 /etc/nginx/nginx.conf)
切換到nginx.conf 文件所在目錄下,使用vim nginx.conf 打開文件。(按I進(jìn)入到編輯模式)
然后在server級(jí)別下添加: server_tokens off; 如果原先有server_tokens 就將值改為on,如果沒有就添加整個(gè)。
實(shí)現(xiàn)效果如下:
添加完畢后,按Esc 鍵退出編輯模式,然后輸入:wq 保存退出即可。(如果不熟悉vim 指令可以通過https://zinyan.com/?p=23 了解)
最后執(zhí)行:
重啟nginx 就可以了。就能實(shí)現(xiàn)版本的隱藏了。
默認(rèn)情況下,nginx 是不會(huì)隱藏版本號(hào)的。需要我們自己主動(dòng)配置。
