Nginxのバージョン番号を隠す方法

Nginx のバージョン番号を非表示にする方法

私は最近、Web サイトが使用しているサーバーを確認するパラメータ -I を持つ新しいコマンドcurlを学びました。

zhangxiaoliudeMacBook-Pro- 2 :~ zhangxiaoliu$カール -I http://nginx.org/
HTTP/1.1 200 OK
サーバー: nginx/1.9.8
日付: 金曜日, 18 Dec 2015 06 :30:33 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 8347
最終更新日: Wed, 09 Dec 2015 15:07:16 GMT
Connection: keep-alive
Keep-Alive: timeout=15
ETag: "566843a4-209b"
Accept-Ranges: bytes

現在使用されている Nginx の正式バージョンが確認できます。が 1.9.8 である場合、nginx の各バージョンにはいくつかの脆弱性がある可能性があるため、セキュリティの観点から、バージョン番号を隠す方が比較的安全です。

ステップ 1: nginx 構成ファイルを変更します

vim /usr/local/nginx/conf/nginx.conf (構成ファイルのパスは、nginx がインストールされているディレクトリによって決まります。設定ファイルは人それぞれ異なります。一部の初心者はそれをコピーして貼り付けて実行すると、重大な結果を招く可能性があります。理解できないコマンドは実行しないでください。)。 (またはそれ以前) tcp_nolay on; server_tokens off;

ステップ 2: php-fpm 設定ファイルを変更する

php-fpm 設定ファイルの名前は fastcgi.conf または fcgi .conf、vim /usr/local/ nginx/conf/fastcgi.conf (nginx.conf と同じディレクトリ内)、vim コマンド「:/SERVER_SOFTWARE」を使用して次を見つけます: fastcgi_param SERVER_SOFTWARE nginx/$ nginx_version; 「/$nginx_version」を削除します。

ステップ 3: nginx サービスを再起動します

サービス nginx リロード (リロードノンストップサービス再起動、または /etc/init.d/nginx reload、/etc/init.d/ を使用します) サービス nginxd reload を使用する代わりに、nginxd と nginx のどちらを使用するかは、/etc/init.d/ のサービス起動スクリプトの名前によって決まると言う人もいるかもしれません