nginx默认是显示版本号的,很容易变成攻击者利用的信息,因此隐藏版本号相对安全些。
1、编辑nginx.conf
在http字段添加 server_tokens off;
#cat nginx.conf
2、编辑nginx目录下的fastcgi_params文件
#vim /usr/local/nginx/conf/fastcgi_params
找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx;
3、重新加载nginx
# /usr/local/nginx/bin/nginx -s reload
4、测试
这样就隐藏nginx版本了,即使出现404、502错误也不会显示。
本文出自 “jamp” 博客,请务必保留此出处http://3619523.blog.51cto.com/3609523/1642110
原文地址:http://3619523.blog.51cto.com/3609523/1642110