Nginxのバージョン番号の非表示セキュリティと方法

Nginxは、デフォルトで次のようにバージョン番号を表示します。

[root @ bkjz〜]＃curl -I www.45it.com HTTP /1.1 200 OKサーバー：nginx /0.8.44更新日：2010年7月13日火曜日14:05:11 GMTコンテンツタイプ：text /htmlコンテンツの長さ：8284最終更新日：2010年7月13日火曜日12:00:13グリニッジ標準時接続：keep- Alive Keep-Alive：タイムアウト= 15 Accept-Ranges：bytes

これはあなたのサーバーのnginxのバージョンが0.8.44であることを示しています。抜け穴があり、いくつかのバージョンではありません。この公開されたバージョン番号は簡単に攻撃者が利用できる情報になる可能性があります。そのため、セキュリティの観点からは、バージョン番号を隠すことは比較的安全です。

nginxのバージョン番号を隠すことはできますか？実際には、以下の私のステップを見ることができます：

1. nginx設定ファイルのディレクトリを入力し（このディレクトリはインストールによって決定されます）、vimでそれを開きます。

＃vim nginx.conf

server_tokensをhttp {—}に追加します;例：

http {…… sendfile on; tcp_nopush on; keepalive_timeout 60; tcp_nodelay on; server_tokens off;……。 fastcgi.confやfcgi.confなどのphp-fpm設定ファイルを編集します（この設定ファイル名はカスタマイズすることもでき、特定のファイル名に従って変更することもできます）。 Br>

検索：fastcgi_param SERVER_SOFTWARE nginx /$ nginx_version;変更後：fastcgi_param SERVER_SOFTWARE nginx;

3. nginx設定をリロードします。

＃/etc/init.d/nginx reload

これはnginxのバージョン番号を完全に隠します。つまり、404、501などのページにはnginxのバージョンは表示されません。

試してみましょう。

[root @ bkjz〜]＃curl -I www.45it.com HTTP /1.1 200 OKサーバー：nginx日付：2010年7月13日火曜日14:26： 56 GMTコンテンツタイプ：text /html; charset = UTF-8接続：キープアライブ変更：Accept-Encoding……

Firefoxのサーバー情報表示ツールでは、nginxのバージョン番号も表示できません（実際、このツールはcurlコマンドによっても検出されます。

さて、終了しました。