隐藏网站Nginx版本号信息的方法分享
作者:小猫科技
隐藏网站nginx服务的版本号信息,在安全的角度上来说,可以防止黑客快速利用nginx的版本漏洞进行攻击。只能拖住一时,不能达到长期的效果哦。
利用黑客思维,一旦黑客想要攻击 一个目标网站,都会进行第一步,目标信息收集:
(1)收集目标网站使用的系统,系统版本。
(2)域名信息,域名对应的IP,是否存在CDN
(3)网站搭建使用的服务,例如PHP,Mysql,Nginx (其中包含版本信息)
(4)扫描器,主要扫描网站主要存在的高危漏洞,SQL注入,XSS,CSRF,漏洞代码执行,弱密码。
例如下面是一个没有隐藏Nginx版本号的,可以在前端浏览器看到:
那么当一般手段无法攻击网站的时候,黑客就会利用网站服务的版本漏洞进行攻击。
怎么隐藏Nginx的版本号呢?
(1.2)同样在nginx目录的conf目录,找到fastcgi.conf和fastcgi_params文件
进行修改,把 fastcgi.conf文件的
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改成
fastcgi_param SERVER_SOFTWARE nginx;
把fastcgi_params文件的:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
修改成:
fastcgi_param SERVER_SOFTWARE nginx;
(1.3)修改完成,重启nginx服务,就可以隐藏nginx的版本号了:
特别说明,这个只能隐藏nginx的版本号信息,想要彻底隐藏nginx信息,得要从nginx的源代码入手,下一节再写。
到此这篇关于隐藏网站Nginx版本号信息的方法分享的文章就介绍到这了,更多相关隐藏Nginx版本号内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!