原创投稿
广告
广告
广告 广告 广告 广告
广告
广告 国内BGP机房32G内存299元 网站收录排名问题解决 【超牛】搜外友链平台 站长在线扒站工具【免费】 【免费】站长开发工具箱 【推荐】站长自动外链工具 广告位联系QQ:253000106 独立服务器100M/不限/免备 2核2G服务器新用户低至68元/年 虚拟资源平台,轻松变现 10000来路IP只需8元 站群系统程序-专注SEO站群 黑帽SEO论坛_黑帽聚集地 企业HTTP代理IP服务提供商 软文推广,在线获客【定制】 站群服务器99元起 SEO免费工具分享 外推代发包收录 【国内国际】短信推广,免费测试 实力产品收量 外链代发 5分一条 快速排名 █一解决“收录、排名”问题一█ ●●●优质搜狗泛收录域名●●● AI数字人直播系统源码 百度SEO排名7-15天上首页
  1. 创想鸟首页
  2. IT资讯
  3. 互联网

在Linux和Unix上隐藏Nginx版本

PHP中文网 互联网 阅读 2

使用 cli 显示当前 nginx 版本

Nginx将在错误页面和“服务器”响应标头字段中显示版本。我们可以使用以下命令进行验证: 示例输出:

$ curl -I https://your-domain$ curl -I https://www.cyberciti.bizHTTP/2 200 server: nginx/1.17.10 (Ubuntu)date: Tue, 23 Jun 2020 09:36:49 GMTcontent-type: text/html; charset=UTF-8strict-transport-security: max-age=15768000x-whome: l-ncbz01-mg-wg

登录后复制

这是我的HTTP / 502错误页面显示信息的输出:

在Linux和Unix上隐藏Nginx版本

使用server_tokens指令隐藏 Nginx 版本

您需要将server_tokens设置为 off 以隐藏 Linux 和类 Unix 系统上的 Nginx 服务器版本。使用文本编辑器(如 vim/nano)编辑您的 nginx.conf 文件:

我们只能在 http、服务器或位置上下文中设置server_tokens。我将添加到我的http部分:这是它的外观:

$ sudo vim /etc/nginx/nginx.confserver_tokens off;http {        ## Basic Settings ##        charset utf-8;        sendfile on;        tcp_nopush on;        tcp_nodelay on;        log_not_found off;        keepalive_timeout 65;        types_hash_max_size 2048;        client_max_body_size 16M;        include /etc/nginx/mime.types;        default_type application/octet-stream;        ## Hide Nginx version ##        server_tokens   off;        ## Security headers for Nginx ##         add_header Strict-Transport-Security "max-age=15768000" always;        add_header X-Content-Type-Options "nosniff" always;        add_header X-Frame-Options "SAMEORIGIN" always;        add_header X-Xss-Protection "1; mode=block" always;        add_header Referrer-Policy  strict-origin-when-cross-origin;        add_header Feature-policy "accelerometer 'none'; camera 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; payment 'none'; usb 'none'";        add_header Content-Security-Policy   "default-src 'self' http: https: data: blob: 'unsafe-inline'" always;        ## SSL Settings ##        ssl_protocols TLSv1.3;        access_log /var/log/nginx/access.log;        error_log /var/log/nginx/error.log;        ## Virtual Host Configs ##        include /etc/nginx/conf.d/*.conf;        include /etc/nginx/sites-enabled/*;}

登录后复制

正常重新启动或重新加载 Nginx 服务器:

sudo nginx -tsudo nginx -s reload

登录后复制

验证 Nginx 版本是否隐藏

使用 curl 命令,如下所示:看我的 Nginx 服务器没有显示任何版本:

$ curl -I https://your-domain-name-here$ curl -I https://www.cyberciti.bizHTTP/2 200 server: nginxdate: Tue, 23 Jun 2020 09:43:17 GMTcontent-type: text/html; charset=UTF-8strict-transport-security: max-age=15768000

登录后复制

Firefox 也确认我也成功隐藏了 Nginx 版本:

在Linux和Unix上隐藏Nginx版本

隐藏 Nginx 版本的其他可能值

语法如下:在Linux,*BSD和Unix上的默认设置如下:

server_tokens on | off | build | string;server_tokens on;

登录后复制

从服务器标头和错误页中删除版本

我们可以更改为以下值来启用或禁用发出 nginx 版本:
on:显示版本号。
off:关闭显示版本号。
build:确保我们发出一个构建名称以及nginx版本。您必须拥有 Nginx 版本 1.11.10。
string:仅适用于商业订阅,从版本 1.9.13 开始,可以使用带有变量的字符串显示设置错误页面上的签名和“服务器”响应标头字段值。空字符串禁用“服务器”字段的发出。

在 Nginx 中设置自定义版本号

例如,商业订阅(Nginx Plus)用户可以将其设置为伪造的服务器版本和自定义名称: 使用服务命令或systemctl命令重新加载Nginx服务器: 同样,使用 curl 命令对其进行测试,如下所示:

;$ service nginx reload$ curl -I http://127.0.0.1/

登录后复制在Linux和Unix上隐藏Nginx版本

隐藏版本是默默无闻的安全

是的,它是通过隐蔽功能的安全性。它是纵深防御的方法之一。但是,它不应该是主要的防御形式。您需要编写安全代码。安装防火墙,尤其是 WAF(Web 应用程序防火墙)。没有理由暴露Nginx或PHP或Python版本,因为它对攻击者可能是有用的信息。请记住,Linux / Unix操作系统,Web apps / Nginx应该保持安全,无论Nginx版本是否公开。但是,我们不会通过发布版本号来给攻击者带来任何好处。

以上就是在Linux和Unix上隐藏Nginx版本的详细内容,更多请关注【创想鸟】其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。

发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/2204766.html

(0)
0 0

关于作者

PHP中文网的头像

PHP中文网签约作者

250.7K 文章
0 评论
1 粉丝
php中文网提供大量免费、原创、高清的php视频教程,并定期举行公益php培训!可边学习边在线修改示例代码,查看执行效果!php从入门到精通,一站式php自学平台!
上一篇 2025年2月26日 01:13:36
下一篇 2025年2月19日 21:18:46

AD推荐 黄金广告位招租... 更多推荐

相关推荐

  • pycharm如何改成中文模式 编程技术

    pycharm如何改成中文模式

    PyCharm 切换中文模式的步骤:打开“首选项”窗口 > “外观与行为” > “外观和主题”。在“语言”下拉菜单中选择“Chinese”。重启 PyCharm 以完成语言切换。确保安装中文字体并安装中文语言包(如需)。 如何在…

    PHP中文网的头像 PHP中文网
    2025年2月26日
    200
  • pycharm如何改成中文版 编程技术

    pycharm如何改成中文版

    如何将 PyCharm 切换至中文版?打开 PyCharm 设置。选择“外观与行为”并点击“字体和颜色”。在“UI 语言”下拉菜单中选择“简体中文”或“繁体中文”。点击“应用”按钮并重启 PyCharm。 如何将 PyCharm 切换至中文…

    PHP中文网的头像 PHP中文网
    2025年2月26日
    200
  • pycharm如何改成中文界面 编程技术

    pycharm如何改成中文界面

    PyCharm 界面切换为中文的操作步骤如下:打开 PyCharm 设置导航到外观与行为 > 外观在 UI 语言下拉菜单中选择“简体中文”点击“确定”按钮并重新启动 PyCharm 如何将 PyCharm 界面切换为中文? 要将 Py…

    PHP中文网的头像 PHP中文网
    2025年2月26日
    200
  • 如何将pycharm中写的程序打包成应用 编程技术

    如何将pycharm中写的程序打包成应用

    PyCharm 可通过以下三种方式将 Python 程序打包成可执行应用程序:PyInstaller:用于打包 Windows、MacOS 和 Linux 可执行文件。cx_Freeze:创建一个可执行文件和一个包含相关文件的 build …

    PHP中文网的头像 PHP中文网
    2025年2月26日
    200
  • pycharm如何打开一个文件并运行 编程技术

    pycharm如何打开一个文件并运行

    在 PyCharm 中打开并运行文件只需执行三个步骤:1. 打开项目文件夹;2. 选择要打开的文件并双击它;3. 点击 “Run” 按钮或按 “Ctrl” + “F10&#8243…

    PHP中文网的头像 PHP中文网
    2025年2月26日
    200
  • pycharm如何一步一步运行 编程技术

    pycharm如何一步一步运行

    在 PyCharm 中逐步运行代码的方法:1. 设置断点;2. 启动调试会话;3. 单步执行代码;4. 逐步跳出代码;5. 运行到光标;6. 恢复正常执行。 PyCharm 中一步步运行代码 在 PyCharm 中,您可以按以下步骤逐步运行…

    PHP中文网的头像 PHP中文网
    2025年2月26日
    200
  • pycharm如何设置断点自动运行 编程技术

    pycharm如何设置断点自动运行

    在 PyCharm 中设置断点自动运行的方法:设置断点:将光标定位到代码行并单击边距(或使用快捷键)。打开“断点”工具窗口:点击“视图”菜单 > “工具窗口” > “断点”(或使用快捷键)。启用自动运行:选中断点,右键单击并选择…

    PHP中文网的头像 PHP中文网
    2025年2月26日
    200
  • pycharm如何设置断点继续运行 编程技术

    pycharm如何设置断点继续运行

    如何使用 PyCharm 设置断点继续运行?在 PyCharm 中设置断点可暂停程序执行,检查变量和代码状态。方法有:单击行号边缘、使用快捷键或右键单击代码行选择 “Toggle Breakpoint”。继续运行方式…

    PHP中文网的头像 PHP中文网
    2025年2月26日
    200
  • pycharm如何打开文件 编程技术

    pycharm如何打开文件

    有五种打开文件的方法:1)使用文件浏览器;2)通过“文件”菜单;3)使用快捷键;4)使用项目资源管理器;5)使用最近文件菜单。 如何使用 PyCharm 打开文件 在 PyCharm 中打开文件的方法有多种: 方法 1:使用文件浏览器 打开…

    PHP中文网的头像 PHP中文网
    2025年2月26日
    200
  • pycharm文件如何保存到桌面 编程技术

    pycharm文件如何保存到桌面

    PyCharm文件保存到桌面的步骤:打开PyCharm,点击“文件”菜单,选择“另存为”。展开文件类型列表并导航到桌面文件夹,输入文件名和文件类型。点击“另存为”按钮,文件将保存到桌面。可使用键盘快捷键Ctrl/Command + S快速保…

    PHP中文网的头像 PHP中文网
    2025年2月26日
    200

发表回复

登录后才能评论

请登录

您还未登录,请登录后再进行相关操作!

登录 注册