1.版本号隐藏的好处
- 减少安全风险:暴露服务器版本信息可能会给攻击者提供额外的信息,帮助他们发现特定版本的已知漏洞。
- 降低指纹识别的可能性:通过隐藏版本信息,服务器变得更加难以识别,增加了攻击者进行指纹识别的难度。
- 遵守最佳实践:许多安全专家和组织推荐在生产环境中隐藏服务器版本信息,作为基本的安全最佳实践之一。
2.nginx配置版本号隐藏
2.1.nginx配置前的版本信息
在不配置相关参数的情况下,默认会显示nginx版本信息
jianhua@VM002:~$ curl -I 127.0.0.1
HTTP/1.1 200 OK
Server: nginx/1.27.3
Date: Tue, 31 Dec 2024 08:43:59 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Tue, 26 Nov 2024 15:55:00 GMT
Connection: keep-alive
ETag: "6745ef54-267"
Accept-Ranges: bytes
2.2.nginx配置server_tokens off
通过在server配置文件内,添加server_tokens off参数,即可关闭nginx显示版本信息,在完成nginx配置后,进行nginx重启。
server {
listen 80;
listen [::]:80;
server_name localhost;
#server_tokens off参数为关闭显示中间件版本
server_tokens off;
access_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
2.3.验证nginx关闭版本号
完成配置后,Server数据包中不会在携带nginx版本号
jianhua@VM002:~$ curl -I 127.0.0.1
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 31 Dec 2024 08:47:23 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Tue, 26 Nov 2024 15:55:00 GMT
Connection: keep-alive
ETag: "6745ef54-267"
Accept-Ranges: bytes