隐藏nginx版本号是为了防止黑客利用特定版本出现的漏洞攻击,现在介绍方法,主要修改两个地方。
1、修改nginx.conf文件,在httpd区域中加入server_tokens off;如:
- http {
- ……省略
- sendfile on;
- tcp_nopush on;
- keepalive_timeout 60;
- tcp_nodelay on;
- server_tokens off;
- …….省略
- }
2、修改/usr/local/nginx/conf/下的php-fpm配置文件。
- 找到:
- fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
- 改为:
- fastcgi_param SERVER_SOFTWARE nginx;
最后重载nginx即可。