系统相关
首页 > 系统相关> > Linux下漏洞整改方案

Linux下漏洞整改方案

作者:互联网

一.nginx版本漏洞

Nginx默认是显示版本号

curl -I http://192.168.252.135:8000/----后面为nginx站点地址

image
这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些!

隐藏nginx版本号

1.进入nginx配置文件的目录,打开配置文件,修改, vi nginx.conf
在http {—}里加上server_tokens off; 如:
image

2、编辑php-fpm配置文件,如fastcgi.conf或fcgi.conf(这个配置文件名也可以自定义的,根据具体文件名修改):
image

♥vi fastcgi.conf ♥

image

nginx/$nginx_version; 修改为 nginx;

3、重新加载nginx配置:
重启nginx服务
或者image

再次测试一下
image

这样就完全对外隐藏了nginx版本号了,就是出现404、501等页面也不会显示nginx版本。

详细参考:http://www.ttlsa.com/nginx/hidden-nginx-version/

标签:http,配置文件,整改,版本号,漏洞,version,conf,Linux,nginx
来源: https://www.cnblogs.com/tangtuzi/p/16188891.html