Nginxのバージョン番号を隠す方法

最近、Web サイトがどのサーバーを使用しているかを確認するパラメータ -I を持つ新しいコマンドcurlを学びました。例:

zhangxiaoliudeMacBook-Pro-2:~ zhangxiaoliu$curl -I http://nginx.org/
HTTP/1.1 200 OK
サーバー: nginx/1.9.8
日付: Fri, 18 Dec 2015 06:30:33 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 8347
Last-Modified: Wed, 09 Dec 2015 15:07:16 GMT
Connection: keep-alive
Keep-Alive: timeout=15
ETag: "566843a4-209b"
Accept-Ranges: bytes

Nginx が表示されます。現在使用されている正式バージョンは 1.9.8 です。nginx の各バージョンにはいくつかの脆弱性がある可能性があるため、セキュリティの観点から、バージョン番号を隠す方が比較的安全です。

ステップ1: nginx設定ファイルを変更する

vim /usr/local/nginx/conf/nginx.conf (設定ファイルのパスはnginxがインストールされているディレクトリによって決まります。人それぞれ異なります。初心者もいるから理解していない場合は、それをコピーして実行してください。理解できないコマンドは実行しないでください。
の後に、server_tokens を追加してください。

-fpm 設定ファイル

php-fpm 設定ファイルの名前は、fastcgi.conf または fcgi.conf、vim /usr/local/nginx/conf/fastcgi.conf (nginx.conf と同じディレクトリ内)、を使用します。 vim コマンド「

:/SERVER_SOFTWARE」、検索: fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; 「/$nginx_version」を削除します。

ステップ 3: nginx サービスを再起動します

service nginx reload (ノンストップサービス再起動をリロードするか、/etc/init.d/nginx reload を使用します。/etc/init.d/ には、シェルスクリプトであるサービス起動スクリプトが含まれています) ),

サービス nginxd reload を使用する代わりに、nginxd を使用するか nginx を使用するかは、/etc/init.d/ のサービス起動スクリプトの名前によって決まると言う人もいるかもしれません。

上記では、脆弱性の側面も含めて、Nginx のバージョン番号を非表示にする方法を紹介しました。PHP チュートリアルに興味のある友人に役立つことを願っています。