在Linux和Unix上隱藏Nginx版本
使用 CLI 顯示目前 Nginx 版本
Nginx將在錯誤頁面和「伺服器」回應標頭欄位中顯示版本。我們可以使用以下命令進行驗證: 範例輸出:
$ curl -I https://your-domain $ curl -I https://www.cyberciti.biz HTTP/2 200 server: nginx/1.17.10 (Ubuntu)date: Tue, 23 Jun 2020 09:36:49 GMTcontent-type: text/html; charset=UTF-8strict-transport-security: max-age=15768000x-whome: l-ncbz01-mg-wg
這是我的HTTP / 502錯誤頁面顯示訊息的輸出:
使用server_tokens指令隱藏 Nginx 版本
您需要將server_tokens設定為 off 以隱藏 Linux 和類別 Unix 系統上的 Nginx 伺服器版本。使用文字編輯器(如 vim/nano)編輯您的 nginx.conf 檔案:
我們只能在 http、伺服器或位置上下文中設定server_tokens。我將添加到我的http部分:這是它的外觀:
$ sudo vim /etc/nginx/nginx.confserver_tokens off;
http { ## Basic Settings ## charset utf-8; sendfile on; tcp_nopush on; tcp_nodelay on; log_not_found off; keepalive_timeout 65; types_hash_max_size 2048; client_max_body_size 16M; include /etc/nginx/mime.types; default_type application/octet-stream; ## Hide Nginx version ## server_tokens off; ## Security headers for Nginx ## add_header Strict-Transport-Security "max-age=15768000" always; add_header X-Content-Type-Options "nosniff" always; add_header X-Frame-Options "SAMEORIGIN" always; add_header X-Xss-Protection "1; mode=block" always; add_header Referrer-Policy strict-origin-when-cross-origin; add_header Feature-policy "accelerometer 'none'; camera 'none'; geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone 'none'; payment 'none'; usb 'none'"; add_header Content-Security-Policy "default-src 'self' http: https: data: blob: 'unsafe-inline'" always; ## SSL Settings ## ssl_protocols TLSv1.3; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; ## Virtual Host Configs ## include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*;}
正常重新啟動或重新載入 Nginx 伺服器:
#sudo nginx -tsudo nginx -s reload
驗證 Nginx 版本是否隱藏
使用 curl 指令,如下所示:看我的 Nginx 伺服器沒有顯示任何版本:
$ curl -I https://your-domain-name-here $ curl -I https://www.cyberciti.biz HTTP/2 200 server: nginxdate: Tue, 23 Jun 2020 09:43:17 GMTcontent-type: text/html; charset=UTF-8strict-transport-security: max-age=15768000
Firefox 也確認我也成功隱藏了 Nginx 版本:
#隱藏 Nginx 版本的其他可能值
#語法如下:在Linux,*BSD和Unix上的預設值如下:
server_tokens on | off | build | string; server_tokens on;
從伺服器標頭和錯誤頁中刪除版本
我們可以更改為以下值來啟用或停用發出 nginx 版本:
on:顯示版本號。
off:關閉顯示版本號。
build:確保我們發出一個建置名稱以及nginx版本。您必須擁有 Nginx 版本 1.11.10。
string:僅適用於商業訂閱,從版本 1.9.13 開始,可以使用帶有變數的字串顯示設定錯誤頁面上的簽章和「伺服器」回應標頭欄位值。空字串禁用“伺服器”欄位的發出。
在 Nginx 中設定自訂版本號碼
#例如,商業訂閱(Nginx Plus)使用者可以將其設定為偽造的伺服器版本和自訂名稱: 使用服務命令或systemctl命令重新載入Nginx伺服器: 同樣,使用curl 命令對其進行測試,如下所示:
;$ service nginx reload$ curl -I http://127.0.0.1/
隱藏版本是默默無聞的安全性
#是的,它是透過隱藏功能的安全性。它是縱深防禦的方法之一。但是,它不應該是主要的防禦形式。您需要編寫安全程式碼。安裝防火牆,尤其是 WAF(Web 應用程式防火牆)。沒有理由揭露Nginx或PHP或Python版本,因為它對攻擊者可能是有用的信息。請記住,Linux / Unix作業系統,Web apps / Nginx應該保持安全,無論Nginx版本是否公開。但是,我們不會透過發布版本號來為攻擊者帶來任何好處。
以上是在Linux和Unix上隱藏Nginx版本的詳細內容。更多資訊請關注PHP中文網其他相關文章!
如何在Linux中自動重新啟動失敗的服務Apr 28, 2025 am 09:39 AM本指南詳細介紹瞭如何使用SystemD配置自動服務在Linux中重新啟動,從而增強了系統的可靠性並最大程度地減少停機時間。 系統管理員通常依靠此功能來確保關鍵服務,例如Web服務器(APA
10個隱藏的Linux命令每個系統都應該知道Apr 28, 2025 am 09:35 AM作為Linux用戶,我們經常依賴常用的命令ls、grep、awk、sed和find來完成工作。但Linux擁有大量鮮為人知的命令,可以節省時間、自動化任務並簡化工作流程。 本文將探討一些被低估但卻功能強大的Linux命令,它們值得更多關注。 rename – 高效批量重命名文件 當您需要一次重命名多個文件時,rename命令是救星。無需使用包含mv的循環,rename允許您輕鬆應用複雜的重命名模式。 將所有.txt文件更改為.log。 rename 's/\.txt$/\.log/' *
如何在Linux中的SystemD下列出所有運行服務Apr 28, 2025 am 09:29 AMLinux 系統提供各種系統服務(例如進程管理、登錄、syslog、cron 等)和網絡服務(例如遠程登錄、電子郵件、打印機、Web 託管、數據存儲、文件傳輸、域名解析(使用 DNS)、動態 IP 地址分配(使用 DHCP)等等)。 從技術上講,服務是在後台持續運行的進程或進程組(通常稱為 守護進程),等待傳入請求(尤其來自客戶端)。 Linux 支持不同的方式來管理(啟動、停止、重啟、啟用系統啟動時的自動啟動等)服務,通常通過進程或服務管理器。幾乎所有現代 Linux 發行版現在都使用相同的進
Crossover 25:在Linux上運行Windows軟件和遊戲Apr 28, 2025 am 09:27 AM使用Crossover 25運行Windows軟件和遊戲 由於CodeWeavers的Crossover 25,在Linux上運行Windows應用程序和遊戲現在比以往任何時候都容易。 這個商業軟件解決方案讓Linux用戶運行各種各樣的風
![PCLOUD-最安全的雲存儲[優惠50%]](https://img.php.cn/upload/article/001/242/473/174580357418126.jpg?x-oss-process=image/resize,p_40)
PCLOUD-最安全的雲存儲[優惠50%]Apr 28, 2025 am 09:26 AM使用PCLOUD保護數據:Linux安裝的綜合指南 領先的安全雲存儲服務PCloud提供了一個可靠的平台來管理您的文件和數據。本指南詳細介紹了Linux系統上的安裝過程。 關於
MANGOHUD-監視FPS,Linux遊戲中的CPU和GPU使用情況Apr 28, 2025 am 09:25 AMMangoHud:實時監控Linux遊戲性能的利器 MangoHud是一款功能強大且輕量級的工具,專為遊戲玩家、開發者以及任何希望實時監控系統性能的用戶而設計。它作為Vulkan和OpenGL應用程序的疊加層,顯示FPS、CPU和GPU使用率、溫度等重要信息。本文將探討MangoHud的功能、工作原理以及使用方法,並提供在Linux系統上安裝和配置MangoHud的分步說明。 MangoHud是什麼? MangoHud是一個開源項目,可在GitHub上獲取,旨在提供一種簡單且可自定義的方式來監
5必不可少的Linux命令行檔案工具 - 第1部分Apr 28, 2025 am 09:23 AM管理存檔文件是Linux中的常見任務。本文是兩部分系列中的第一篇,探討了五種強大的命令行檔案工具,詳細介紹了他們的功能和示例的用法。 1。焦油命令:多功能存檔實用程序 t
在Linux中比較文件的前7個工具(示例)Apr 28, 2025 am 09:21 AM本指南探討了用於比較Linux中文本文件的各種方法,Linux是系統管理員和開發人員的關鍵任務。 我們將介紹命令行工具和視覺差異工具,突出顯示其優勢和適當的用例。 假設
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
